Citrix Endpoint Management

Historial de novedades

Trasladamos secciones sobre las versiones anteriores de Endpoint Management de Novedades a este artículo.

Endpoint Management 21.9.1

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Configure Azure AD o Okta como un proveedor de identidades para inscribir y administrar dispositivos de usuario sin Cloud Connector (Tech Preview). Si configura un proveedor de identidades a través de Citrix Cloud, no necesita ningún Cloud Connector para establecer la comunicación entre Endpoint Management y Citrix Cloud. Endpoint Management aún necesita un Cloud Connector para lo siguiente:

  • LDAP
  • Servidor de PKI
  • Consultas DNS internas
  • Citrix Virtual Apps

Para obtener más información sobre esta función, consulte Autenticación de proveedores de identidades sin Cloud Connector.

Compatibilidad con dispositivos iOS 15 y macOS 12. Ahora puede usar Endpoint Management para administrar dispositivos iOS 15 y macOS 12. Para obtener más información, consulte Lista de compatibilidad de sistemas operativos.

VPN permanente para Android Enterprise. Ahora puede habilitar una VPN permanente para dispositivos Android Enterprise. Si quiere, también puede habilitar una función de bloqueo. Las aplicaciones requieren una conexión VPN para acceder a la red, a menos que las excluya del bloqueo. Para obtener más información, consulte Directiva de redes VPN.

Dispositivos con Android 11 o una versión posterior totalmente administrados se inscriben en el perfil de trabajo en el modo de dispositivos propiedad de la empresa. El nuevo modo separa aún más los perfiles personales y de trabajo en los dispositivos. Este cambio ofrece un mayor control a la organización sobre el perfil administrado y otorga a los usuarios una mayor privacidad sobre su perfil personal. Para obtener más información, consulte Android Enterprise.

Capacidad para establecer el consentimiento global para aplicaciones cliente. Ahora puede establecer el consentimiento global para que los usuarios no necesiten dar su consentimiento en cada dispositivo. Para obtener información detallada, consulte Configurar Endpoint Management para la administración de cumplimiento de Azure AD.

Ahora se detectan los cambios de permisos de Azure AD. Ahora, cuando se produce un cambio en permisos de Azure AD, Endpoint Management le advierte automáticamente sobre el cambio para que pueda aprobarlo mediante el parámetro Administración del cumplimiento de normas de Azure AD. Abra el enlace de consentimiento y haga clic en Aprobar para aceptar los cambios. Antes había que iniciar manualmente esta aprobación. Para obtener más información, consulte Configurar Endpoint Management para la administración de cumplimiento de Azure AD.

Problemas resueltos en Endpoint Management 21.9.1

Si agrega reglas de implementación a un grupo de entrega, las reglas de implementación nuevas o existentes al nivel de recursos (directivas, aplicaciones, acciones) dejarán de aplicarse. [CXM-98013]

La función de exportación de datos de Endpoint Management no exporta conjuntos completos de datos. Use estas soluciones temporales para obtener datos sobre dispositivos administrados:

  • Para exportar datos desde la consola, vaya a Analizar > Informes > Inscripción de dispositivos.
  • Exporte los datos mediante la API de informes. Para obtener información sobre la API de informes, consulte la documentación para desarrolladores. [CXM-99906]

Si accede a Endpoint Management a través de Citrix Cloud, al agregar una aplicación de empresa para macOS, se produce un error de autorización. Como solución temporal, contacte con asistencia y solicite acceso directo a la consola de Endpoint Management. A continuación, puede agregar aplicaciones de empresa para los dispositivos macOS. [CXM-100046]

Endpoint Management 21.9.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Configuración de la directiva Credenciales de Chrome OS (Tech Preview). Ya está disponibles la configuración de la directiva Credenciales para Chrome OS. Los dispositivos Chromebook pueden usar la directiva de credenciales para aprovechar la administración de certificados integrada del sistema operativo Chrome. Los administradores pueden cargar el certificado privado de una entidad de certificación para firmar y emitir los certificados del cliente. Este certificado permite a Citrix Endpoint Management crear y enviar certificados a dispositivos Chromebook. Para obtener más información, consulte Directiva Credenciales.

Problemas resueltos en Endpoint Management 21.9.0

Después de inscribir un dispositivo con iOS 15 o macOS 12, el perfil de configuración de MDM aparece como “No verificado”. [CXM-98526]

Endpoint Management 21.8.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Compatibilidad con Android 12. Ahora Endpoint Management admite actualizaciones de dispositivos Android Enterprise y Android para Workspace a Android 12. Para obtener un resumen de las ventajas en seguridad y privacidad, consulte la documentación de Android.

Posibilidad de modificar la salida de JSON al generar un código QR para la inscripción en Android Enterprise. Al generar un código QR para la inscripción en Android Enterprise, ahora puede agregar información sobre la inscripción al código QR si modifica directamente la salida de JSON. Para obtener más información, consulte Android Enterprise.

Actualización automática de aplicaciones opcionales administradas. Ahora las aplicaciones opcionales administradas reciben actualizaciones automáticamente. Esta función incluye aplicaciones opcionales de empresa, aplicaciones opcionales de compras por volumen y aplicaciones opcionales públicas. Para obtener información sobre las aplicaciones de compras por volumen, consulte Agregar una cuenta de compras por volumen de Apple.

Usar Active Directory para autenticar a usuarios cuando conectan sus dispositivos macOS a redes Wi-Fi. Ahora Endpoint Management admite la autenticación con Active Directory para dispositivos macOS cada vez que estos se conecten a la red Wi-Fi configurada. Esta función solo se aplica a estos tipos de seguridad:

  • WEP Enterprise
  • WPA Enterprise
  • WPA2 Enterprise
  • Cualquiera (Enterprise)

Para obtener más información, consulte Directiva de redes.

Clonar un grupo de entrega para usarlo como base de un nuevo grupo de entrega. Esta función le permite copiar un grupo de entrega complejo que incluye varias directivas, aplicaciones y acciones. A continuación, puede modificar la copia, como, por ejemplo, agregar perfiles de inscripción o un nuevo conjunto de usuarios de Active Directory. Para obtener información detallada, consulte Clonar un grupo de entrega.

Disponibilidad general del cumplimiento de normas en dispositivos de Azure AD. Ahora Citrix Endpoint Management admite el cumplimiento de normas en dispositivos de Azure AD a través de directivas de acceso condicional de Azure AD. Para obtener más información sobre esta función, consulte Integración en el acceso condicional de Azure AD.

Problemas resueltos en Endpoint Management 21.8.0

Los usuarios con ciertos caracteres especiales en su nombre de usuario o en su contraseña no pueden inscribirse. [CXM-98777]

Endpoint Management 21.7.1

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Esta versión contiene mejoras para el rendimiento y la estabilidad generales.

Problemas resueltos en Endpoint Management 21.7.1

Al configurar un proveedor de identidades para Endpoint Management, si no configura los campos opcionales, los usuarios finales no pueden autenticarse. [CXM-97394]

Endpoint Management 21.7.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Si se autentica con Azure Active Directory u Okta a través de Citrix Cloud, ahora puede crear distintos perfiles de inscripción para dispositivos iOS y Android. Al configurar Azure Active Directory u Okta como métodos de autenticación mediante Citrix Cloud, Endpoint Management permite varios perfiles de inscripción con distintos tipos de inscripción. Para obtener más información, consulte Perfiles de inscripción.

Etiquete dispositivos automáticamente por tipo de dispositivo y modo de inscripción. Si habilita la propiedad de servidor enable.device.tagging, Endpoint Management etiqueta los dispositivos recién inscritos. Puede utilizar etiquetas de dispositivo para implementar directivas y aplicaciones o configurar grupos de entrega. Endpoint Management aplica etiquetas a los dispositivos para esto:

  • Etiquetas BYOD
    • Inscripción de usuarios de iOS
    • Perfil de trabajo de Android Enterprise
  • Etiquetas corporativas
    • Dispositivos Android Enterprise corporativos totalmente administrados
    • Inscripción en bloque
      • Dispositivos Apple Business Manager
      • Dispositivos Apple School Manager
      • Dispositivos Windows Autopilot
      • Inscripción en bloque de Android Enterprise

Para obtener información, consulte Propiedades de servidor.

Para clientes de Endpoint Management con la experiencia de Workspace habilitada: Citrix Endpoint Management permite la autenticación con Azure Active Directory, Okta y dispositivos Citrix Gateway locales para los usuarios que se inscriben en MDM a través de la aplicación Citrix Workspace. Para obtener más información, consulte Autenticación con Azure Active Directory a través de Citrix Cloud, Autenticación con Okta a través de Citrix Cloud y Autenticación con un dispositivo Citrix Gateway local a través de Citrix Cloud.

Endpoint Management 21.6.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Inscriba dispositivos Android mediante la aplicación Citrix Workspace (Tech Preview). Ahora puede inscribir dispositivos Android con Endpoint Management mediante la aplicación Citrix Workspace. Una vez configurado, los usuarios ya no tienen que inscribirse a través de Secure Hub. Android para Workspace ofrece:

  • Una mayor seguridad mediante el uso del SDK de MAM.
  • Una mayor privacidad mediante el uso del perfil de trabajo de Android Enterprise.
  • Una experiencia más optimizada con menos solicitudes de autenticación y un sencillo proceso de inscripción.

Endpoint Management debe tener Workspace habilitado para que pueda configurar la nueva plataforma Android para Workspace. Las plataformas Android Enterprise y Android para Workspace existen por separado en la consola de Endpoint Management. Para utilizar Secure Hub y la aplicación Citrix Workspace para la inscripción, configure ambas plataformas.

Para obtener más información sobre la plataforma Android para Workspace, consulte Android para Workspace.

Se cambió el nombre de la directiva Wi-Fi a directiva de redes. Hemos cambiado el nombre de la directiva Wi-Fi a “directiva de redes” para que también tenga en cuenta Ethernet para macOS. Ahora, para macOS, además de la opción Wi-Fi, tiene estas opciones de Ethernet:

  • Ethernet global
  • Primera Ethernet activa
  • Segunda Ethernet activa
  • Tercera Ethernet activa
  • Primera Ethernet
  • Segunda Ethernet
  • Tercera Ethernet

Para obtener más información, consulte Directiva de redes.

Función Eliminar todos los usuarios con Apple Business Manager (ABM) disponible para iPads compartidos. Los usuarios ahora pueden iniciar sesión en iPads compartidos con cuentas ABM. La acción de seguridad Eliminar todos los usuarios también está disponible para iPads compartidos. Para obtener más información, consulte iPads compartidos.

Cargue certificados en bloque en dispositivos iOS con la API de REST de Citrix Endpoint Management. Si no es práctico cargar los certificados de uno en uno, utilice la API de REST del servidor de Citrix Endpoint Management para cargarlos en bloque en los dispositivos iOS.

  1. Configure una directiva de VPN para iOS con el tipo de conexión Always on IKEv2.
  2. Seleccione Certificado de dispositivo basado en la identidad del dispositivo como método de autenticación del dispositivo.
  3. Seleccione el Tipo de identidad del dispositivo que quiera utilizar.
  4. Importe en bloque los certificados de dispositivo con la API de REST.

Para obtener información sobre cómo configurar la directiva de redes VPN, consulte Directiva de redes VPN. Para obtener información sobre cómo importar certificados en bloque, consulte Cargar en bloque certificados en dispositivos iOS con la API de REST.

Retirada del modo de túnel completo para aplicaciones iOS. A partir de esta versión, MDX ya no admite el modo de túnel completo en las aplicaciones móviles de productividad de Citrix para iOS. Estas opciones se han quitado de la directiva de aplicaciones Acceso de red:

  • Utilizar parámetros anteriores
  • Túnel - VPN completo
  • Túnel - VPN completo y SSO web

Si utiliza las directivas Túnel - VPN completo o Túnel - VPN completo y SSO web, debe cambiar a la directiva Túnel - SSO web. Sus correos electrónicos no se sincronizan si sigue utilizando las directivas retiradas. Para obtener más información, consulte Consideraciones sobre SSO y proxies para aplicaciones MDX.

Una selección de certificados más informativa. Al configurar una PKI de Microsoft, una PKI genérica, una directiva de credenciales o proveedores de credenciales, el menú de certificados proporciona información más útil para distinguir los certificados. Esta información incluye:

  • El nombre del certificado
  • Fecha a partir de la cual el certificado es válido
  • Fecha hasta la cual el certificado es válido
  • El número de serie del certificado

Endpoint Management 21.5.1

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Esta versión contiene mejoras para el rendimiento y la estabilidad generales.

Endpoint Management 21.5.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Renovación del certificado APNs de Secure Hub El certificado Apple Push Notification Service (APNs) de Secure Hub para Endpoint Management caduca el 17 de junio de 2021. Esta actualización renueva el certificado APNs de Secure Hub, que caducará el 7 de mayo de 2022.

Cumplimiento del estándar FIPS 140-2. Ahora los componentes del lado de servidor de Endpoint Management cumplen el estándar FIPS 140-2. Para obtener más información, consulte Cumplimiento de FIPS 14-2.

Problemas resueltos en Endpoint Management 21.5.0

Tenemos la nueva API “Get Devices by Filters” que resuelve problemas en las API “Get Devices by Filters” anteriores y devuelve resultados paginados para un máximo de 100 dispositivos a la vez. Consulte la sección “3.16.3 Get Devices by Filters” en el PDF Public API for REST Services. [CXM-92791]

Cuando utiliza un ID de paquete para buscar una aplicación de Google Play para agregarla a la consola de Endpoint Management, el campo obligatorio Nombre aparece vacío. Aun así, se puede introducir el nombre de la aplicación manualmente. [CXM-93655]

Endpoint Management 21.4.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Citrix recibió la verificación del conjunto de soluciones de administración avanzada de Google Android Enterprise. Consulte Citrix Endpoint Management earns new Android Enterprise verification.

Integración en el acceso condicional de Azure AD (Tech Preview). Ahora puede configurar Endpoint Management para aplicar el acceso condicional de Azure AD a aplicaciones de Office 365. Esta función, ahora en Tech Preview, le permite implementar la metodología Zero Trust para usuarios de dispositivos al implementar aplicaciones de Office 365. Puede usar el estado del dispositivo, el nivel de riesgo, la ubicación y las protecciones de los dispositivos para definir el acceso a las aplicaciones de Office 365 en dispositivos iOS y de Android Enterprise administrados. Para obtener información, consulte Integración en el acceso condicional de Azure AD.

Uso de las reglas relativas a las propiedades de dispositivo Android para administrar la implementación de un grupo de entrega en dispositivos Android Enterprise. Si inscribe varios dispositivos Android Enterprise para un mismo usuario, ahora puede implementar recursos del grupo de entrega basados en el perfil de inscripción del dispositivo o en el identificador del paquete de aplicaciones. Dentro del grupo de entrega, utilice las propiedades del dispositivo para la plataforma Android a fin de crear reglas avanzadas para dispositivos Android Enterprise nuevos o existentes. Para obtener más información, consulte Agregar un grupo de entrega.

Compatibilidad con la rotación de la contraseña de administrador para dispositivos macOS inscritos a través del Programa de implementación de Apple. Al agregar su cuenta de Apple Business Manager a Endpoint Management, puede especificar parámetros para crear una cuenta de administrador en el dispositivo macOS. Endpoint Management crea automáticamente la cuenta de administrador en el dispositivo durante el flujo de trabajo del asistente de configuración. A continuación, los usuarios inician sesión en sus dispositivos macOS con la información especificada. Endpoint Management ahora admite la rotación de la contraseña de esa cuenta de administrador para mejorar la seguridad. Para obtener más información, consulte Implementar dispositivos mediante el Programa de implementación de Apple.

La nueva configuración del servicio de detección automática a través de Citrix Cloud. El servicio de detección automática ahora se aloja en Citrix Cloud. Citrix migró todas las configuraciones del servicio de detección automática existentes sin interrumpir el servicio. Para acceder al nuevo servicio de detección automática o cambiar su configuración, vaya a https://adsui.cloud.com (acceso comercial) o https://adsui.cem.cloud.us/ (acceso gubernamental). Para obtener más información, consulte Configurar el servicio de detección automática de Endpoint Management.

En la nueva configuración del servicio de detección automática, utilice el parámetro Puerto MAM en lugar de FQDN de Citrix Gateway para dirigir el tráfico de MAM al centro de datos. Si introduce un nombre de dominio completo (FQDN) junto con el puerto de Citrix Gateway, el dispositivo cliente utiliza la configuración del parámetro Puerto MAM.

Cuando vaya a https://adsui.cloud.com (acceso comercial) o https://adsui.cem.cloud.us/ (acceso gubernamental) para acceder a la nueva interfaz de usuario del servicio de detección automática, un bloqueador de anuncios podría impedir que se abra el sitio. Para acceder al servicio de detección automática, inhabilite el bloqueador de anuncios para todo el sitio web.

Se agregaron parámetros a las restricciones de Android Enterprise. Hemos agregado dos parámetros a todos los modos de inscripción para alinear más estrechamente con los parámetros de Google y simplificar la configuración.

  • Permitir la opción Compartir Bluetooth: Si no está activado, los usuarios no pueden establecer la opción Compartir Bluetooth saliente en sus dispositivos.
  • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Google Play Store administrado.

Además, hemos trasladado la opción Permitir actualización inalámbrica de la directiva Restricciones a la directiva Actualización de SO.

Para obtener más información sobre estos cambios, consulte Directiva de restricciones y Directiva de actualización del SO.

Compatibilidad con la entrega de aplicaciones MDX desde una red de entrega de contenido (CDN). La compatibilidad con CDN ahora está disponible para las aplicaciones MDX. Para acelerar la entrega en la descarga de aplicaciones, la CDN envía esas aplicaciones MDX a los dispositivos de usuario ubicados cerca de un servidor de Endpoint Management. Ese uso de la CDN reduce los tiempos de descarga de las aplicaciones. Para empezar, consulte Entrega de aplicaciones MDX desde la CDN de Citrix.

Problemas resueltos en Endpoint Management 21.4.0

Las aplicaciones empresariales no se pueden instalar en dispositivos con macOS 11.0 o una versión posterior, pero la consola de Endpoint Management muestra que se han instalado correctamente. [CXM-90839]

Endpoint Management 21.3.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Flujo optimizado para agregar aplicaciones de Android Enterprise a entornos administrados por Intune. Ahora puede agregar aplicaciones de Android Enterprise a la consola de Endpoint Management y a la consola de Intune al mismo tiempo. Para obtener más información sobre este flujo de trabajo, consulte Agregar aplicaciones de Android Enterprise a la biblioteca de Citrix Cloud.

Genere códigos QR para la inscripción en Android Enterprise. Ahora Endpoint Management puede generar códigos QR para la inscripción en Android Enterprise. Al utilizar la consola de Endpoint Management para generar un código QR para inscripciones, se evitan sitios externos que pueden ser malintencionados. Para obtener más información sobre cómo generar códigos QR, consulte Crear un código QR.

Función de identificador de arranque para dispositivos macOS. Ahora Endpoint Management admite la custodia de identificadores de arranque para dispositivos macOS. Se genera un identificador de arranque durante el flujo de trabajo del Asistente de configuración. Una de las ventajas de la custodia de identificadores de arranque con Endpoint Management es que las cuentas remotas se pueden habilitar para FileVault y se puede desbloquear el volumen de FileVault. Para obtener más información, consulte Identificador de arranque.

Endpoint Management 21.2.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

La aplicación Citrix Launcher actualizada le permite restringir el acceso de los usuarios a una aplicación o a un pequeño conjunto de aplicaciones en dispositivos Android Enterprise. También puede cargar una imagen de logotipo personalizada para el icono de Citrix Launcher y especificar una contraseña que los usuarios deben introducir para salir de la aplicación. Para obtener más información, consulte Citrix Launcher.

Nuevas opciones del asistente de configuración para iOS y macOS. Ahora puede especificar más pantallas de configuración que omitir cuando los usuarios configuran dispositivos iOS o macOS.

  • iOS
    • Restauración completada: Impide que los usuarios vean si una restauración se completa durante la instalación. Para iOS 14.0 y versiones posteriores.
    • Actualización completada: Impide que los usuarios vean si una actualización de software se completa durante la instalación. Para iOS 14.0 y versiones posteriores.
  • macOS
    • Accesibilidad: Impide que el usuario escuche VoiceOver automáticamente. Solo está disponible si el dispositivo está conectado a Ethernet. Para macOS 11 y versiones posteriores.
    • Biometría: Impide que el usuario configure Touch ID y Face ID. Para macOS 10.12.4 y versiones posteriores:
    • True Tone: Impide que los usuarios establezcan sensores de cuatro canales para ajustar dinámicamente el balance de blancos de la pantalla. Para macOS 10.13.6 y versiones posteriores.
    • Apple Pay: Impide que los usuarios configuren Apple Pay. Si se desactiva esta opción, los usuarios deben configurar Touch ID y Apple ID. Asegúrese de que los parámetros ID de Apple y Biometría estén desactivados.
    • Screen Time: Impide que los usuarios activen Screen Time. Para macOS 10.15 y versiones posteriores:

Para obtener más información sobre las opciones de configuración, consulte Implementar dispositivos mediante el Programa de implementación de Apple.

La carga de archivos PKG de macOS ahora está limitada por tiempo de carga, en lugar de por tamaño de archivo. Ahora puede cargar archivos PKG más grandes, como Microsoft Office para dispositivos macOS. Endpoint Management ha eliminado el límite de tamaño de archivo anterior de 0,5 GB y, en su lugar, limita el tiempo de carga del archivo. De forma predeterminada, debe completar la carga en un plazo de 100 segundos. Para obtener información más detallada, consulte Agregar una aplicación de empresa.

Endpoint Management ya no admite algoritmos criptográficos débiles para la autenticación basada en certificados. Al crear una solicitud de firma de certificado para un proveedor de credenciales en la consola de Endpoint Management, elija un cifrado más sólido. Para obtener la lista de algoritmos de firma retirados, consulte Elementos retirados.

Problemas resueltos en Endpoint Management 21.2.0

Al crear un usuario, se crean dos certificados PKI para el mismo usuario. Es posible que el usuario no pueda acceder a sitios web internos a través de Secure Web ni recibir correos electrónicos a través de Secure Mail. [CXM-88134]

Al agregar un rol de RBAC, Endpoint Management deja de responder después de estas acciones:

  • Aplicar un permiso a un grupo de usuarios específico y, a continuación, desmarcar la casilla de un dominio de Active Directory.
  • Seleccionar repetidamente un elemento de acceso autorizado o un elemento de función de la consola. [CXM-90861]

Endpoint Management 21.1.1

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Nota:

Como consecuencia de una interrupción de servicio, es posible que se haya eliminado el historial del grupo de entrega. Se ha reanudado la recopilación del historial del grupo de entrega.

Nuevo diseño. Citrix actualizó la consola de Endpoint Management con nuevos colores, fuentes, botones y otros cambios de formato. Es posible que algunos nuevos elementos de la interfaz de usuario no se carguen correctamente hasta que haya borrado la caché del explorador y haya actualizado la página.

La directiva de desinstalación de aplicaciones ya está disponible para macOS. Ya puede quitar aplicaciones administradas de dispositivos macOS mediante la directiva de desinstalación de aplicaciones. Para obtener más información, consulte Directiva de desinstalación de aplicaciones.

Mejoras para los grupos de entrega. Ahora puede administrar la implementación de un grupo de entrega mediante reglas de propiedad de dispositivo junto con las reglas de propiedad de usuario existentes. Ahora, si inscribe varios dispositivos con el mismo usuario, puede crear filtros avanzados dentro del grupo de entrega basados en las propiedades únicas del dispositivo, como la propiedad del dispositivo, el modelo, la versión del sistema operativo, el cumplimiento de normas y otras. Para obtener más información, consulte Agregar un grupo de entrega.

Las API ya están disponibles para crear informes. Las API para generar informes son API de solo lectura que utilizan JSON como lenguaje de consulta. Las API le permiten hacer lo siguiente:

  • Crear informes completos de cumplimiento de normas sobre el control de versiones de aplicaciones, la aplicación de parches de SO de los dispositivos, el progreso de la migración de Android heredado a Android Enterprise y más.
  • Realizar consultas personalizadas en la base de datos de la nube de forma segura.
  • Exportar datos sobre su servicio en la nube, como listas de aplicaciones, dispositivos, usuarios, inscripciones y software.
  • Guardar la información en formato JSON o CSV.

Con estas API, puede acceder a una base de datos local y realizar consultas SQL personalizadas, pero en la nube. Para obtener más información sobre las API de informes, consulte la documentación en el portal Citrix Developer.

Endpoint Management 21.1.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Autenticar en la API REST con las claves de API de Citrix Cloud. Ahora puede generar el ID de cliente único y el secreto de cliente para acceder a la API de REST a través de su cuenta de Citrix Cloud. Para obtener más información, consulte API de REST.

Reorganización de las restricciones de Android Enterprise. La configuración de las restricciones de Android Enterprise se ha reorganizado para ofrecer una mayor claridad. En algunos casos, se han realizado cambios menores en los nombres de los parámetros. Para obtener más información sobre la reorganización, consulte Parámetros de Android Enterprise.

Endpoint Management 20.12.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Esta versión contiene mejoras para el rendimiento y la estabilidad generales.

Utilice Azure Active Directory (AAD) u Okta para autenticarse al inscribir dispositivos Android Enterprise (Vista previa). La posibilidad de utilizar AAD u Okta como métodos de autenticación al inscribir dispositivos Android Enterprise ahora está disponible en forma de vista previa. Esta función es compatible con Bring Your Own Device (BYOD) y modos totalmente administrados, además de perfiles de inscripción mejorados. Para obtener más información sobre el uso de Okta para Single Sign-On, consulte Autenticación con Okta a través de Citrix Cloud. Para obtener más información sobre el uso de AAD para Single Sign-On, consulte Autenticación con Azure Active Directory a través Citrix Cloud.

Instalación de aplicaciones de empresa y de compras por volumen en dispositivos macOS como aplicaciones administradas. La configuración Forzar administración de la aplicación ahora está disponible para macOS. Si desea administrar una aplicación instalada pero aún no administrada, active la configuración para esa aplicación e implemente la aplicación en los dispositivos. La aplicación se instala automáticamente como aplicación administrada y los usuarios no reciben ningún mensaje. Si implementa una aplicación en dispositivos donde la aplicación no existe, esta se instala como aplicación administrada, independientemente del estado de la opción. Para obtener más información, consulte Agregar una aplicación de empresa y Configurar aplicaciones de compras por volumen.

Problemas resueltos en Endpoint Management 20.12.0

Las plantillas de notificación predeterminadas usan el nombre XenMobile, en lugar de Citrix Endpoint Management. [CXM-60513]

Es posible que los usuarios de Android Enterprise no reciban aplicaciones agregadas después de que se hayan inscrito. [CXM-82840]

Las claves de recuperación de cifrado de BitLocker para dispositivos Windows no están disponibles en Self Help Portal (SHP). Al habilitar el parámetro de recuperación de la unidad del SO en la directiva de BitLocker y cifra un dispositivo Windows inscrito con BitLocker, las claves de recuperación no aparecen en SHP. Como solución temporal, cree un tíquet de CEMHELP y solicite una discusión con SRE sobre la gestión del producto. [CXM-89333]

Endpoint Management 20.11.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Android TouchDown ya no está disponible. DigiCert dejó de admitir Android TouchDown el 2 de julio de 2018. Se eliminaron todas las opciones de Android TouchDown que hubiera en la consola de Endpoint Management.

Endpoint Management 20.10.1

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Limite los métodos para acceder a la API de REST. Puede contactar con la asistencia de Citrix para asegurarse de que solo las cuentas de Citrix Cloud puedan acceder a la API de REST. Con esta función habilitada, las cuentas de administrador local no pueden acceder a la API. Consulte API de REST.

Problemas resueltos en Endpoint Management 20.10.1

Los usuarios no reciben correos electrónicos de invitación para la inscripción. [XMHELP-3081]

Si configura Endpoint Management como entidad de certificación discrecional, no se implementan las directivas de VPN, de redes y de credenciales, entre otras. [XMHELP-3093]

Endpoint Management 20.10.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Permitir direcciones MAC estáticas o dinámicas. Como parte de la directiva de redes, los dispositivos iOS e iPadOS ahora pueden usar una dirección MAC diferente cada vez que se conectan a la red Wi-Fi configurada. También puede optar por que la dirección MAC permanezca estática. Sin embargo, el uso de una dirección MAC dinámica hace que sea más difícil identificar el dispositivo, lo que mejora la privacidad. Consulte Directiva de redes.

Utilizar Azure Active Directory (AAD) u Okta como plataformas de identidades. La posibilidad de utilizar AAD u Okta como plataforma de identidades ya está disponible en forma de vista previa pública. Los usuarios que se inscriban a través de Citrix Secure Hub pueden usar sus credenciales de AAD u Okta. Para utilizar cualquiera de estos métodos para inicio de sesión único (Single Sign-On), configure Citrix Gateway para la autenticación basada en certificados. Para obtener más información sobre el uso de Okta para Single Sign-On, consulte Autenticación con Okta a través de Citrix Cloud. Para obtener más información sobre el uso de AAD para Single Sign-On, consulte Autenticación con Azure Active Directory a través Citrix Cloud.

Utilizar el nombre principal de usuario (UPN) o correo electrónico para la autenticación con Okta. Al configurar Okta como su plataforma de identidades, puede permitir que los usuarios inicien sesión con su UPN o su dirección de correo electrónico. Consulte Single Sign-On con Okta.

Problemas resueltos en Endpoint Management 20.10.0

Los usuarios no reciben correos electrónicos de invitación para la inscripción. [XMHELP-3081]

Endpoint Management 20.9.1

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Vuelva a implementar las directivas asignadas a dispositivos iOS y Android. Si el usuario quita una directiva, ahora puede volver a implementarla en dispositivos iOS y Android. Vaya a Administrar > Dispositivos > Directivas asignadas, seleccione la directiva correspondiente y haga clic en Restablecer estado para cambiar el estado de implementación a pendiente. Para obtener más información, consulte Métodos de inscripción admitidos para iOS y Métodos de inscripción admitidos para dispositivos Android.

La directiva de dispositivo FileVault ahora permite el almacenamiento y la rotación de claves. Con la directiva FileVault, ahora puede almacenar claves de recuperación personales en Endpoint Management. Los usuarios finales pueden solicitar su clave de recuperación a través de Self Help Portal, y los administradores pueden rotar claves personales de recuperación mediante acciones de seguridad. Para obtener más información sobre las nuevas funciones, consulte Directiva de FileVault.

Control más detallado sobre las opciones de actualización de macOS. La directiva de actualización del SO permite controlar ahora la forma en que los dispositivos macOS comprueban la existencia de actualizaciones, así como su descarga e instalación. También puede configurar los tipos de actualizaciones de software permitidas. Para obtener más información sobre los nuevos parámetros, consulte Directiva de actualización del SO.

Problemas resueltos en Endpoint Management 20.9.1

El certificado MDM de algunos dispositivos iOS no se renueva. En ese caso, la página Administrar > Dispositivos > Detalles del dispositivo > Certificados muestra un certificado MDM de Apple al que le falta poco para caducar. El registro del servidor de Endpoint Management incluye un mensaje que indica que la nueva carga útil de MDM no coincide con la carga útil anterior. Le recomendamos que vuelva a inscribir los dispositivos afectados para resolver este problema. Asistencia técnica de Citrix puede identificar los dispositivos que es necesario reinscribir e implementar una mitigación temporal si es necesario. [CXM-86729]

Endpoint Management 20.9.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Esta versión contiene mejoras para el rendimiento y la estabilidad generales.

Problemas resueltos en Endpoint Management 20.9.0

Cuando un usuario de Azure AD inicia sesión en algunos dispositivos Windows 10 unidos a Azure AD configurados para ser un quiosco, el modo de quiosco no se activa. [CXM-66123]

Inmediatamente después de registrar un dispositivo con macOS a partir de la versión 10.14, las propiedades de dispositivo no siempre se rellenan en la consola de Endpoint Management. Reinicie el dispositivo para ver las propiedades. [CXM-84106]

Los recursos implementados a veces no tienen efecto en los dispositivos macOS a partir de la versión 10.14 hasta que el dispositivo se reinicia. [CXM-84110]

Endpoint Management 20.8.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Uso más fácil de alias de certificado en configuraciones administradas. Utilice la nueva configuración de alias de certificado en la directiva Credenciales con la directiva Configuraciones administradas por Android Enterprise. Al hacerlo, las aplicaciones pueden autenticarse en la VPN sin intervención por parte del usuario. En lugar de buscar el alias de credenciales en los registros de la aplicación, cree el alias de credenciales. Para crear el alias de credenciales, escríbalo en el campo Alias de certificado de la directiva Configuraciones administradas por Android Enterprise. A continuación, escriba el mismo alias de certificado en la configuración Alias de certificado, en la directiva Credenciales. Consulte Directiva de configuraciones administradas y Directiva Credenciales.

La directiva de código de acceso le permite mostrar aplicaciones y accesos directos en dispositivos Android Enterprise que no cumplen los requisitos. La directiva de código de acceso para Android Enterprise tiene un nuevo parámetro, Mostrar aplicaciones y accesos directos mientras el código de acceso no cumpla los requisitos. Al habilitar este parámetro, las aplicaciones y los accesos directos permanecen visibles cuando el código de acceso del dispositivo no cumple los requisitos. Citrix recomienda crear una acción automatizada para marcar el dispositivo como no conforme cuando el código de acceso no cumpla los requisitos. Consulte Directiva de código de acceso.

Control del parámetro Usar un bloqueo en dispositivos Android Enterprise. El nuevo parámetro Habilitar código de acceso unificado en la directiva de dispositivo Código de acceso permite controlar si un dispositivo requiere códigos de acceso diferentes para el dispositivo y el perfil de trabajo. Antes de este parámetro, los usuarios controlaban este comportamiento con la opción Usar un bloqueo en el dispositivo. Cuando la opción Habilitar código de acceso unificado está activada, los usuarios pueden usar el mismo código de acceso para el dispositivo y el perfil de trabajo. Si la opción Habilitar código de acceso unificado está desactivada, los usuarios no pueden utilizar un mismo código de acceso para el dispositivo y el perfil de trabajo. De forma predeterminada, está desactivado. La opción para habilitar el bloque unificado (Enable unified lock) está disponible para dispositivos Android Enterprise con Android 9.0 o una versión posterior. Consulte Directiva de código de acceso.

Problemas resueltos en Endpoint Management 20.8.0

Si ha empezado a usar Endpoint Management a partir de 19.12.0 o una versión posterior, para eliminar la suscripción a Android Enterprise, desinscriba Android Enterprise desde la consola. A continuación, elimine la configuración desde Google Play. Si hace clic primero en Remove Enterprise en Google Play Store, la suscripción a Android Enterprise permanece activa en la consola de Endpoint Management. [CXM-83601]

Endpoint Management 20.7.1

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Ha cambiado el nombre del perfil en las pantallas de inscripción a Citrix Workspace. Cuando los usuarios inscriben sus dispositivos en Endpoint Management, el nombre de perfil que aparece ahora es Citrix Workspace. Puede personalizar este nombre y mostrar el nombre de la organización en su lugar. Para personalizar el nombre, cambie el valor de la nueva propiedad del servidor apple.mdm.enrollment.profile.organization.name. Consulte Propiedades de servidor.

Problemas resueltos en Endpoint Management 20.7.1

En algunos sitios en la nube, la página Supervisar de la consola de Endpoint Management no se carga. [CXM-83365]

Cuando modifica los valores de la propiedad de servidor optional.user.identity.attributes y guarda los cambios, aparece un mensaje de error. [CXM-84209]

Endpoint Management 20.7.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Endpoint Management admite la autenticación con Citrix Gateway local como función de Tech Preview. Ahora, puede configurar un dispositivo Citrix Gateway local como proveedor de identidades para aquellos usuarios que se inscriban a través de Citrix Secure Hub. Para obtener más información, consulte Autenticación con un Citrix Gateway local a través de Citrix Cloud (Tech Preview).

Personalice la lista de atributos de usuario opcionales de Active Directory. Una nueva propiedad de servidor, optional.user.identity.attributes, permite quitar y restaurar los atributos opcionales que Endpoint Management utiliza para identificar una cuenta de usuario en Active Directory. Para obtener más información, consulte Personalizar atributos de usuario de Active Directory.

Problemas resueltos en Endpoint Management 20.7.0

Las aplicaciones de compras por volumen de Apple iTunes no pueden sincronizarse con Endpoint Management. [CXM-81271]

Al instalar varias instancias de Active Directory (AD) LDAP en Endpoint Management mediante Citrix Cloud Connector, solo se rellena la primera instancia de AD instalada en la configuración de Endpoint Management. Como solución alternativa, puede comprobar Citrix Cloud. Si esos dominios están marcados como no utilizados, márquelos manualmente como utilizados. Al marcar el dominio como utilizado, se vuelve disponible en Endpoint Management. [CXM-81697]

Si empezó a utilizar Endpoint Management a partir de la versión 19.12.0 (diciembre de 2019) o una versión posterior, cuando agrega varios dominios de autenticación LDAP, no puede cambiar el dominio predeterminado. [CXM-82952]

Endpoint Management 20.6.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Si ha empezado a utilizar Endpoint Management después de la versión 19.8.0 (1 de agosto de 2019), inicie sesión en Citrix Cloud y haga clic en el mosaico de Endpoint Management Service para acceder a la consola. Todos los clientes que se hayan incorporado antes de la versión 19.8.0 pasarán pronto al inicio de sesión a través de Citrix Cloud. Para ofrecer una seguridad mejorada, Citrix recomienda configurar el inicio de sesión único, Single Sign-On. Póngase en contacto con la asistencia técnica de Citrix para obtener ayuda.

El certificado Apple Push Notification Service (APNs) de Secure Hub para Endpoint Management caduca el 12 de julio de 2020. Por eso, la notificación del agente falla y el envío de aplicaciones podría retrasarse en dispositivos iOS. Esta actualización renueva el certificado APNs de Secure Hub; el nuevo caducará el 18 de junio de 2021.

Inhabilite la capacidad de imprimir en los perfiles de trabajo de Android Enterprise o dispositivos completamente administrados. En la directiva Restricciones, la configuración No permitir la impresión permite especificar si los usuarios pueden imprimir en cualquier impresora accesible desde el dispositivo Android Enterprise. Para obtener más información, consulte Parámetros de Android Enterprise.

Configure el modo de conexión y la prioridad de red para macOS. En la directiva de redes, habilite la configuración Modo de conexión para dispositivos macOS si quiere decidir cómo se conectarán los usuarios a la red. El dispositivo puede utilizar las credenciales del sistema o credenciales introducidas en la ventana de inicio de sesión para autenticar al usuario. Si tiene varias redes, escriba un número en el campo Prioridad para establecer la prioridad de la conexión de red. El dispositivo elige la red que tenga el número de prioridad más bajo. Para obtener más información, consulte los parámetros de macOS en Directiva de redes.

Habilitación de un proxy configurado en dispositivos iOS. Ahora, Endpoint Management requiere que habilite una nueva propiedad de cliente, ALLOW_CLIENTSIDE_PROXY, si quiere permitir que los usuarios de iOS utilicen servidores proxy que configuran en Parámetros > Wi-Fi. Para obtener más información, consulte ALLOW_CLIENTSIDE_PROXY en Referencia de propiedades de cliente.

Directiva para actualizar automáticamente aplicaciones administradas para las aplicaciones de Google Play administrado. Esta nueva directiva le permite restringir la capacidad de los usuarios de configurar actualizaciones automáticas de aplicaciones para aplicaciones de Google Play administrado en dispositivos Android Enterprise. Puede permitir que los usuarios configuren la directiva. O bien, puede especificar que las actualizaciones automáticas se apliquen siempre, nunca o solo cuando un dispositivo esté conectado a una red Wi-Fi.

Problemas resueltos en Endpoint Management 20.6.0

En la consola de Endpoint Management, no se ve el ID del paquete cuando se trata de aplicaciones iOS y Android empaquetadas con MDX. [CXM-81021]

Cuando Endpoint Management envía consultas a los miembros del grupo de Active Directory, el servicio de identidad ejecuta las consultas una y otra vez. Estas consultas consumen más recursos. Por lo tanto, los sitios con muchos usuarios de Active Directory pueden verse afectados por las operaciones diarias. [CXM-81112]

En la consola de Endpoint Management, el estado de algunas aplicaciones aparece como “Pendiente”, aunque ya estén instaladas. Se trata de una limitación de macOS, que es específica de los archivos PKG con diferentes identificadores de paquete y aplicación. [CXM-72203]

Endpoint Management 20.5.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Configuración simplificada de las aplicaciones administradas de Intune cuando se utiliza la integración de Endpoint Management en Microsoft Endpoint Manager. Al configurar las aplicaciones administradas de Intune, ya no se establece la opción Forzar administración de la aplicación en la consola de Endpoint Management. Ahora puede establecer esa opción desde la consola de EMS.

Restricción de la transferencia de contenido web para aplicaciones administradas de Intune publicadas a través de Microsoft Edge mediante la integración de Endpoint Management en Microsoft Endpoint Manager. La integración de Endpoint Management en Microsoft Endpoint Manager admite la nueva directiva de explorador administrado para Microsoft Edge, restringir la transferencia de contenido web con otras aplicaciones, en la consola de EMS.

Desbloquear una cuenta de usuario local. Si un usuario alcanza el número máximo de intentos consecutivos de inicio de sesión no válidos, la cuenta de usuario local se bloquea durante 30 minutos. El sistema deniega todos los intentos de autenticación hasta que transcurra el período de bloqueo. Para desbloquear la cuenta en la consola de Endpoint Management, vaya a Administrar > Usuarios, seleccione la cuenta de usuario y haga clic en Desbloquear usuario local. Para obtener más información, consulte Para desbloquear una cuenta de usuario local. Para cambiar el número de intentos de inicio de sesión fallidos y el tiempo de bloqueo, actualice las propiedades del servidor local.user.account.lockout.time y local.user.account.lockout.limit. Para obtener información, consulte Propiedades de servidor.

La red de entrega de contenido (CDN) de Citrix entrega ahora aplicaciones de empresa para macOS (inscripción en MDM). Para acelerar la entrega de descargas de aplicaciones, la CDN envía aplicaciones macOS a dispositivos de usuario ubicados cerca de los servidores de Endpoint Management de todo el mundo. Para obtener más información, consulte Entregar aplicaciones de empresa desde la CDN de Citrix.

Problemas resueltos en Endpoint Management 20.5.0

Los administradores con permiso RBAC para exportar invitaciones de inscripción pueden exportar todas las invitaciones de inscripción, independientemente de las limitaciones. [CXM-79928]

Los intentos de implementar un script de PowerShell para desencadenar una acción automatizada en dispositivos Windows pueden fallar con un error de servidor interno 500. El problema se produce si se deja el campo Descripción en la página Información de la acción en blanco y se selecciona Valor devuelto por la directiva como desencadenador. Para evitar el problema, no deje el campo Descripción en blanco cuando utilice el Valor devuelto por la directiva como desencadenador. [CXM-80997]

Cuando modifica una directiva de restricción de iOS existente, se produce un error. [CXM-82180]

Endpoint Management 20.4.1

Compatibilidad con la última API de proveedor de APNs basada en HTTP/2. Apple dejará desarrollar el protocolo binario heredado del servicio de notificaciones push (APNs) el 31 de marzo de 2021. Apple recomienda que se utilice en su lugar la API del proveedor de APNs basada en HTTP/2. Citrix Endpoint Management admite ahora la API basada en HTTP/2. Para obtener más información, consulte la actualización de noticias “Apple Push Notification Service Update” en https://developer.apple.com/. Para obtener ayuda sobre cómo comprobar la conectividad con APNs, consulte Comprobaciones de conectividad.

Requisitos de contraseña para una cuenta de usuario local. Cuando agregue o modifique una cuenta de usuario local en la consola de Endpoint Management, asegúrese de que sigue los requisitos de contraseña más recientes. Para obtener más información, consulte Para agregar una cuenta de usuario local.

Utilice el número de ID del paquete de aplicación para agregar aplicaciones a la directiva de notificaciones de aplicaciones. Haga clic en Agregar nuevo y escriba el ID del paquete de aplicación en el campo que aparece. Para obtener más información, consulte Directiva de notificaciones de aplicaciones.

Actualizaciones en directivas de dispositivo para iOS 13. Ahora las directivas de dispositivo para iOS 13 presentan las siguientes funciones:

  • Directiva de uso de red: Agregamos más funciones a la directiva de uso de red de las aplicaciones, que ahora llamamos Directiva de uso de red. Además, se pueden configurar reglas de uso de red basadas en ICCID de SIM en dispositivos iOS 13. Consulte Directiva de uso de red.
  • Directiva Restricciones: Ahora se pueden restringir las sesiones temporales de dispositivos compartidos, la modificación de eSIM, Buscar mi iPhone, etc. Para obtener más información, consulte la sección “Parámetros de iOS” en Directiva de restricciones.

Problemas resueltos en Endpoint Management 20.4.1

Con la autenticación basada en Azure Active Directory y la inscripción de dispositivos, los usuarios con dispositivos Android no pueden inscribirse. Un error indica que la autenticación de usuario no tiene acceso a dispositivos. [CXM-80404]

Endpoint Management 20.4.0

Publicar aplicaciones web para Android Enterprise en la consola de Endpoint Management. Ya no es necesario ir a Google Play administrado o al portal Google Developer si quiere publicar aplicaciones web de Android Enterprise para Endpoint Management. Al hacer clic en Cargar en Configurar > Aplicaciones > Enlace web, se abrirá una interfaz de usuario de Google Play Store administrado para cargar y guardar el archivo. La aprobación y publicación de la aplicación pueden tardar unos 10 minutos. Para obtener más información, consulte Agregar un enlace web.

Actualizaciones en directivas de dispositivo para iOS 13. Ahora las directivas de dispositivo para iOS 13 presentan las siguientes funciones:

  • Directiva de bloqueo de aplicaciones: Puede habilitar el control de voz y dar a los usuarios acceso al ajuste de control de voz. Consulte Directiva de bloqueo de aplicaciones.
  • Directiva de Exchange: Puede habilitar o inhabilitar la sincronización de calendarios, contactos, correo, notas y recordatorios. Consulte Directiva de Exchange.
  • Directiva de eliminación de perfiles: Se eliminaron configuraciones para permitir la eliminación de directivas en dispositivos iOS, ya que iOS ya no admite esa función. Consulte Directiva de eliminación de perfiles.
  • Directiva de VPN: Ahora puede incluir todo el tráfico de red o excluir las redes locales de la VPN, para los siguientes protocolos de conexión:

    Ahora puede permitir tráfico a través del túnel VPN móvil cuando Wi-Fi Assist deja de usar Wi-Fi, para los siguientes protocolos de conexión:

  • Directiva de redes: Ahora puede utilizar WPA3 Personal y WPA3 Enterprise como opciones de Tipo de seguridad. Consulte Directiva de redes.

Problemas resueltos en Endpoint Management 20.4.0

Los gráficos de visualización de datos en el panel Analizar no se escalan correctamente al usar el zoom del explorador. [CXM-79652]

Cuando se utiliza la inscripción solo MAM, los usuarios aún pueden acceder al portal de inscripción inalámbrica de Apple para MDM. [CXM-77449]

La acción de borrado selectivo falla cuando el dispositivo está en espera. [CXM-76051]

Endpoint Management 20.3.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Perfiles de inscripción mejorados que se han habilitado para todos los clientes

Esta versión habilita para todos los clientes las funciones de perfil de inscripción mejorado que se publicaron para algunos clientes en Endpoint Management 20.2.1. Para obtener información sobre esta función, consulte Configurar diferentes modos de administración de dispositivos y aplicaciones en un mismo entorno.

Los dispositivos Android se inscriben en Android Enterprise de forma predeterminada

A partir de esta versión, Android Enterprise es la opción de inscripción predeterminada para los dispositivos Android. Si Android Enterprise está habilitado para la implementación de Endpoint Management, todos los dispositivos Android recién inscritos (o que se han inscrito de nuevo) se inscriben como dispositivos Android Enterprise de forma predeterminada.

Este cambio contempla los cambios que Google está haciendo en Android. Google retiró el modo de administrador de dispositivos de la administración de dispositivos y anima a los clientes a gestionar todos los dispositivos Android con Android Enterprise (consulte Retirada del administrador de dispositivos en las guías para desarrolladores de Google Android Enterprise).

A partir de Endpoint Management 19.11.0, Citrix comunicó las acciones necesarias para migrar todos los dispositivos Android a Android Enterprise. Para obtener más información acerca de la compatibilidad de Endpoint Management con la transición a Android Enterprise, consulte el blog Android Enterprise as the default for Citrix Endpoint Management service.

Si la implementación de Endpoint Management incluye dispositivos que debe seguir administrando en el modo de administración de dispositivos, cree un perfil de inscripción para estos dispositivos antiguos.

Para crear un perfil de inscripción para los dispositivos antiguos:

  1. En la consola de Endpoint Management, vaya a Configurar > Perfiles de inscripción.

  2. Para agregar un perfil de inscripción, haga clic en Agregar. En la página “Información de inscripción”, escriba un nombre para el perfil de inscripción.

  3. Haga clic en Siguiente o seleccione Android en Plataformas. Aparecerá la página Configuración de inscripción.

  4. Establezca Administración en Administración de dispositivos antigua (no se recomienda). Haga clic en Siguiente.

  5. Seleccione Asignación (opciones). Aparecerá la pantalla Asignación de grupos de entrega.

  6. Elija un grupo o varios grupos de entrega que contengan los administradores que inscriben los dispositivos dedicados. A continuación, haga clic en Guardar.

Para seguir administrando dispositivos antiguos en el modo de administrador de dispositivos, inscríbalos o vuelva a inscribirlos con este perfil. Para inscribir dispositivos de administrador de dispositivos similares a los dispositivos de perfil de trabajo, los usuarios deben descargar Secure Hub y proporcionar una URL de servidor de inscripción.

Problemas resueltos en Endpoint Management 20.3.0

Al intentar ordenar los dispositivos por Último acceso o Días de inactividad, se produce un error 500 interno del servidor. [CXM-79414]

Para los clientes que utilizan Amazon Web Services y los nuevos perfiles de inscripción mejorados de Citrix: los dispositivos iOS no se inscriben. Como solución temporal, cree un perfil de inscripción predeterminado que incluya todos los grupos de entrega. Consulte Para crear un perfil de inscripción. [CXM-79019]

Al implementar una directiva Código de acceso en dispositivos macOS, la directiva se aplica al nivel del sistema en lugar de hacerlo al nivel del usuario. Como resultado, no se pide a los usuarios que cambien su código de acceso durante horas o incluso días. [CXM-75344]

Endpoint Management 20.2.1

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Configurar diferentes modos de administración de dispositivos y aplicaciones en un mismo entorno

Acerca de esta función:

La compatibilidad con perfiles de inscripción mejorados se está implementando en dos versiones. Citrix envía notificaciones sobre las próximas versiones.

Hasta que se habilite la funcionalidad de perfil de inscripción mejorado, un perfil de inscripción solo limita la cantidad de dispositivos que un usuario puede inscribir.

Ahora puede configurar un único sitio de Endpoint Management para ofrecer varias configuraciones de inscripción. El rol de los perfiles de inscripción se ha ampliado para incluir parámetros de inscripción para la administración de dispositivos y aplicaciones.

Los perfiles de inscripción admiten diferentes casos de uso y rutas de migración de dispositivos en una sola consola de Endpoint Management. Entre los casos de uso, se incluyen:

  • Administración de dispositivos móviles (solo MDM)
  • MDM+Administración de aplicaciones móviles (MAM)
  • Solo MAM
  • Inscripciones de propiedad de la empresa
  • Inscripciones BYOD (con la posibilidad de excluir la inscripción en MDM)
  • Migración de inscripciones en administrador de dispositivos Android a inscripciones en Android Enterprise (totalmente administrado, perfil de trabajo, dispositivo dedicado)

Los perfiles de inscripción sustituyen a la propiedad del servidor ahora retirada, xms.server.mode. Este cambio no afecta a los grupos de entrega existentes ni a los dispositivos inscritos.

En la tabla siguiente, se muestra la ruta de migración automatizada desde el modo de propiedad del servidor existente a la nueva función de perfil de inscripción:

Propiedad de servidor existente Nuevo modo de administración
Modo ENT (iOS) Inscripción de dispositivos Apple con Citrix MAM
Modo ENT (Android) Administrador de dispositivos antiguos con Citrix MAM
Modo ENT (Android Enterprise) Perfil de trabajo en totalmente administrados, con Citrix MAM
Modo MAM (iOS y Android) Citrix MAM
Modo MDM (iOS) Inscripción de dispositivos Apple
Modo MDM (Android) Administrador de dispositivos antiguos
Modo MDM (Android Enterprise) Perfil de trabajo en totalmente administrados

Al crear un grupo de entrega, puede adjuntar un perfil de inscripción al grupo. Si no adjunta un perfil de inscripción, Endpoint Management adjunta el perfil de inscripción Global.

Los perfiles de inscripción proporcionan las siguientes funcionalidades de administración de dispositivos:

  • Migración más fácil desde el modo de administrador de dispositivos Android (AD) a Android Enterprise. Para los dispositivos Android Enterprise, la configuración incluye un modo propietario del dispositivo, como: totalmente administrado, perfil de trabajo en totalmente administrado o dedicado. Para obtener más información, consulte Android Enterprise.

    Página Perfil de inscripción para Android

    Para esta actualización de versión, los parámetros actuales de Endpoint Management para el modo de servidor y Configuración > Android Enterprise se asignan a los nuevos parámetros del perfil de inscripción como se indica a continuación.

    Configuración actual Parámetro de administración Parámetro del modo propietario del dispositivo Parámetro de Citrix MAM
    MDM; Google Play administrado (Android Enterprise) Android Enterprise Perfil de trabajo en totalmente administrados No
    MDM; Google Workspace (AD heredado) AD heredado no aplicable No
    MAM No administrar dispositivos no aplicable
    MDM+MAM; Google Play administrado (Android Enterprise) Android Enterprise* Perfil de trabajo en totalmente administrados
    MDM+MAM; Google Workspace (AD heredado) AD heredado* no aplicable

    * Si la inscripción es necesaria, Permitir a los usuarios rechazar la administración de dispositivos está desactivado.

    Después de la actualización, los perfiles de inscripción actuales reflejan esas asignaciones. Considere si quiere crear otros perfiles de inscripción para gestionar nuevos casos de uso a medida que abandona el AD heredado.

    Si se incorpora a Endpoint Management 19.12.0 o una versión posterior, el perfil de inscripción Global tiene estos parámetros predefinidos.

    Página Perfil de inscripción para Android

  • Gestión de iOS más sencilla. Para los dispositivos iOS, la configuración incluye la posibilidad de inscribir los dispositivos como administrados o no administrados.

    Página Perfil de inscripción para iOS

    Para esta actualización de versión, las configuraciones anteriores se asignan a la nueva configuración del perfil de inscripción como se indica a continuación.

    Modo de servidor Parámetro de administración Parámetro de Citrix MAM
    MDM Inscripción de dispositivos No
    MAM No administrar dispositivos
    MDM+MAM Inscripción de dispositivos

    Si la inscripción es necesaria, Permitir a los usuarios rechazar la administración de dispositivos está desactivado.

    Si se incorpora a Endpoint Management 19.12.0 o una versión posterior, el perfil de inscripción Global tiene estos parámetros predefinidos.

    Página Perfil de inscripción para iOS

  • Permitir que los dispositivos Windows 10 se inscriban automáticamente en la aplicación Citrix Workspace.

    Página Perfil de inscripción para Windows

    Para esta actualización de versión, la configuración anterior se asigna a la nueva configuración del perfil de inscripción Totalmente administrado.

    Si se incorpora a Endpoint Management 19.12.0 o una versión posterior, el perfil de inscripción Global tiene estos parámetros predefinidos.

    Página Perfil de inscripción para Windows

Para los perfiles de inscripción mejorados, existen las siguientes limitaciones:

  • La función de perfil de inscripción mejorado no funciona para dispositivos iOS y Android cuando Endpoint Management está integrado en Citrix Workspace.

  • La funcionalidad de perfil de inscripción mejorado no está disponible para invitaciones de inscripción con autenticación de dos factores o PIN de un solo uso.

Para obtener más información, consulte Perfiles de inscripción.

Otras actualizaciones en Endpoint Management 20.2.1

  • Inscripción simplificada de dispositivos Android Enterprise dedicados (COSU). Endpoint Management ahora le permite inscribir dispositivos Android Enterprise dedicados (también conocidos como dispositivos COSU) mediante la creación de un perfil de inscripción. Ya no es necesario crear un rol de control de acceso por roles (RBAC) para inscribir dispositivos dedicados. Consulte Aprovisionar dispositivos Android Enterprise dedicados.

  • Inhabilitar autenticación biométrica en dispositivos Android con la directiva de administración de Keyguard. La directiva de dispositivos de administración de Keyguard ahora le permite inhabilitar el desbloqueo por huella dactilar, la autenticación facial, la autenticación de iris o toda la autenticación biométrica para dispositivos con Android 9.0 y versiones posteriores.

  • Puede obtener instrucciones en el Centro de recursos. Utilice el Centro de recursos para acceder a los datos del producto. Para obtener instrucciones desde el panel de mandos, haga clic en el icono situado en la esquina inferior derecha.

    Icono del Centro de recursos

Problemas resueltos en Endpoint Management 20.2.1

Anteriormente, necesitaba permiso para modificar dispositivos antes de poder utilizar la API de Endpoint Management para enviar notificaciones a los dispositivos. Ahora, necesita permiso Enviar notificación para enviar notificaciones. [CXM-76689]

Al inscribir un dispositivo de escritorio o tableta Windows habilitado para WEM y, a continuación, inscribir el mismo dispositivo en MDM, la consola de Endpoint Management muestra dos entradas independientes para el dispositivo. [CXM-77412]

Endpoint Management 20.1.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

  • Compatibilidad con dispositivos COPE de Android Enterprise. Endpoint Management es compatible con dispositivos totalmente administrados con perfiles de trabajo de Android Enterprise. Google se refería anteriormente a esos dispositivos como dispositivos COPE (propiedad de la empresa con acceso privado).

    Los dispositivos Android Enterprise totalmente administrados tienen un perfil de dispositivo y un perfil de trabajo. Puede aplicar parámetros de directiva independientes al dispositivo y al perfil de trabajo. Para esta versión:

    • Puede aplicar una configuración independiente al dispositivo y al perfil de trabajo mediante estas directivas de dispositivo: Credenciales, Administración del bloqueo de pantalla, Código de acceso y Restricciones.
    • Puede aplicar el parámetro de modo de ubicación de la directiva de dispositivo Ubicación al propio dispositivo COPE, pero no al perfil de trabajo del dispositivo COPE. Otras opciones de configuración de la directiva de dispositivo Ubicación no están disponibles para los dispositivos COPE. Consulte la Directiva de ubicación.
    • Puede aplicar la acción de seguridad Bloquear por separado al dispositivo o al perfil de trabajo.
  • Inscripción automática de dispositivos Windows 10 a través de la aplicación Citrix Workspace. Endpoint Management ahora puede inscribir automáticamente escritorios y tabletas Windows 10 mediante la aplicación Citrix Workspace. Para obtener más información acerca de esta función, consulte Integración en la experiencia de Citrix Workspace.

Problemas resueltos en Endpoint Management 20.1.0

La página Parámetros > Programa de implementación de Apple no incluye opciones de omisión para las nuevas pantallas del Asistente de configuración de iOS 13. Durante la inscripción, los usuarios deben hacer clic en las pantallas de introducción y apariencia. [CXM-71370]

La ficha Filtros está abierta de forma predeterminada para Administrar > Dispositivos. [CXM-75823]

El inicio de sesión único (SSO, Single Sign-On) de ShareFile falla en el caso de clientes multiarrendatario de un mismo conjunto de máquinas virtuales. [CXM-75886]

Endpoint Management 19.12.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Ahora puede configurar grupos de entrega para dispositivos Windows en función de las propiedades del dispositivo. (Tech Preview) Al configurar grupos de entrega, ahora puede configurar grupos en función de las propiedades del dispositivo. Esta función solo está disponible para escritorios y tabletas Windows. Para solicitar acceso a esta función de la versión Tech Preview, contacte con su representante de ventas o asistencia de Citrix. Para obtener más información sobre esta función, consulte Agregar un grupo de entrega (Tech Preview).

Importe objetos de directiva de grupo (GPO) en Endpoint Management e impleméntelos directamente en dispositivos Windows 10. En lugar de depender de un administrador de AD para implementar los GPO de la consola de administración de directivas de grupo, puede importar e implementar los GPO a través de la consola de Endpoint Management. Consulte Directiva de configuración de GPO de Windows.

Instale aplicaciones EXE para escritorios y tabletas Windows. Ahora puede cargar aplicaciones EXE como aplicaciones de empresa para escritorios y tabletas Windows. Para obtener más información, consulte Agregar aplicaciones Win32 como aplicaciones de empresa.

Los usuarios ya no pueden quitar directivas en los dispositivos iOS. Algunas directivas de dispositivos ya no permiten a los usuarios quitar la directiva en dispositivos iOS. El parámetro Permitir al usuario quitar la directiva se ha quitado para iOS de estas directivas: Directiva de APN, Directiva de correo, Directiva de código de acceso, Directiva de perfil de datos, Directiva de proxy y Directiva de VPN.

Problemas resueltos en Endpoint Management 19.12.0

Si actualiza un número de versión de una aplicación con la API de REST pública de Endpoint Management y, a continuación, mediante la consola: la versión de la aplicación no se actualiza. [CXM-69216]

A veces, Endpoint Management no puede instalar aplicaciones EXE en dispositivos Windows porque el hash del archivo no es correcto. [CXM-75506]

Endpoint Management 19.11.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Migración del Programa de compras por volumen de Apple a Apple Business Manager (ABM) y Apple School Manager (ASM)

Las empresas e instituciones que utilizan el Programa de compras por volumen de Apple deben migrar a aplicaciones y libros en Apple Business Manager o Apple School Manager antes del 1 de diciembre de 2019.

Antes de migrar cuentas de VPP en Endpoint Management, consulte este artículo de soporte de Apple.

Si su organización o centro educativo solo utiliza el Programa de compras por volumen (VPP), puede inscribirse en ABM/ASM e invitar a los compradores de VPP actuales a su nueva cuenta de ABM/ASM. Para ASM, vaya a https://school.apple.com. Para ABM, vaya a https://business.apple.com.

Para actualizar su cuenta de compras por volumen (anteriormente llamada VPP) en Endpoint Management:

  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. Haga clic en Compras por volumen. Aparecerá la página de configuración de Compras por volumen.

  3. Asegúrese de que su cuenta de ABM o ASM tenga la misma configuración de aplicación que su cuenta VPP anterior.

  4. En el portal de ABM o ASM, descargue un token actualizado.

  5. En la consola de Endpoint Management, haga lo siguiente:

    1. Modifique la cuenta de compras por volumen existente con la información actualizada del token para esa ubicación.

    2. Modifique sus credenciales de ABM o ASM. No cambie el sufijo.

    3. Haga clic en Guardar dos veces.

Para obtener más información, consulte:

Los perfiles de inscripción controlan las opciones de inscripción de los dispositivos Android

Los perfiles de inscripción ahora controlan el método de inscripción de los dispositivos Android si Android Enterprise está habilitado para su implementación de Endpoint Management. Los perfiles de inscripción determinan si los dispositivos Android están inscritos en el modo predeterminado de Android Enterprise (completamente administrado o perfil de trabajo) o en el modo antiguo (administrador de dispositivos).

De forma predeterminada, el perfil de inscripción global registra los dispositivos Android Enterprise nuevos y de restablecimiento de fábrica como dispositivos totalmente administrados e inscribe los dispositivos BYOD Android Enterprise como dispositivos de perfil de trabajo. Para obtener más información, consulte Android Enterprise.

Preparación de dispositivos Android antiguos para Android Enterprise como inscripción predeterminada

Google va a retirar el modo de administrador de dispositivos de la administración de dispositivos y anima a los clientes a gestionar todos los dispositivos Android en el modo de propietario del dispositivo o en el modo de propietario del perfil (consulte Retirada del administrador de dispositivos en las guías para desarrolladores de Google Android Enterprise). Para adaptarse a este cambio, Citrix hará de Android Enterprise la opción de inscripción predeterminada de los dispositivos Android.

Este cambio significa que, si Android Enterprise está habilitado para la implementación de Endpoint Management, todos los dispositivos Android recién inscritos (o que se han inscrito de nuevo) se inscriben como dispositivos Android Enterprise.

Para prepararse para este cambio, Endpoint Management ahora le permite crear perfiles de inscripción que controlan la forma en que se inscriben los dispositivos Android.

Es posible que su organización no esté preparada para comenzar a administrar dispositivos Android antiguos en modo de propietario del dispositivo o en modo de propietario del perfil. En ese caso, puede seguir administrándolos en el modo de administrador de dispositivos. Cree un perfil de inscripción para los dispositivos antiguos y vuelva a inscribir todos los dispositivos antiguos que ya están inscritos.

Para crear un perfil de inscripción para los dispositivos antiguos:

  1. En la consola de Endpoint Management, vaya a Configurar > Perfiles de inscripción.

  2. Para agregar un perfil de inscripción, haga clic en Agregar. En la página “Información de inscripción”, escriba un nombre para el perfil de inscripción.

  3. Haga clic en Siguiente o seleccione Android en Plataformas. Aparecerá la página Configuración de inscripción.

  4. Establezca Administración en Administración de dispositivos antigua (no se recomienda). Haga clic en Siguiente.

  5. Seleccione Asignación (opciones). Aparecerá la pantalla Asignación de grupos de entrega.

  6. Elija un grupo o varios grupos de entrega que contengan los administradores que inscriben los dispositivos dedicados. A continuación, haga clic en Guardar.

Para seguir administrando dispositivos antiguos en el modo de administrador de dispositivos, inscríbalos o vuelva a inscribirlos con este perfil. Para inscribir dispositivos de administrador de dispositivos similares a los dispositivos de perfil de trabajo, los usuarios deben descargar Secure Hub y proporcionar una URL de servidor de inscripción.

Para obtener más información acerca de la compatibilidad de Endpoint Management con la transición a Android Enterprise, consulte el blog Android Enterprise as the default for Citrix Endpoint Management service.

Problemas resueltos en Endpoint Management 19.11.0

Al buscar una aplicación de Google Play Store en la consola de Endpoint Management, el nombre de la aplicación está vacío. Puede introducir el nombre manualmente para guardar la aplicación. [CXM-73261]

Después de cargar una aplicación MDX para Android Enterprise, es posible que la IU de Google Play Store administrado no se abra en la consola de Endpoint Management. Hasta que se solucione el problema, vaya a Google Play Store administrado para aprobar y guardar la aplicación manualmente. [CXM-73398]

Para iOS, el seguimiento de la ubicación no funciona si hace lo siguiente: configure e implemente una directiva de ubicación, habilite el seguimiento desde acciones de seguridad del dispositivo y, a continuación, elimine la directiva de ubicación implementada y cree una nueva. [CXM-73470]

Los usuarios con apóstrofos en sus nombres de usuario no pueden inscribir sus dispositivos cuando su nombre de usuario se importa de LDAP. [CXM-73780]

Endpoint Management 19.10.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Endpoint Management service for US Government.

Compatibilidad ampliada con Zebra OEMConfig. Ahora Endpoint Management admite la administración de dispositivos Zebra mediante la herramienta administrativa Zebra OEMConfig de Zebra Technologies (para obtener información, consulte el sitio web de Zebra Technologies). Para administrar dispositivos con la aplicación Zebra OEMConfig, publique la aplicación y configure una directiva de configuraciones administradas.

Disponibilidad de la red de entrega de contenido (CDN) para aplicaciones de Windows. Ahora puede implementar aplicaciones de Windows mediante una red de entrega de contenido. Consulte Entregar aplicaciones de empresa desde la CDN de Citrix.

Compatibilidad con invitaciones de grupo para usuarios cuyos nombres contengan caracteres especiales. Ahora, al elegir un grupo que vaya a recibir invitaciones de inscripción, Endpoint Management obtiene la lista de usuarios de Active Directory. La lista incluye usuarios cuyos nombres contienen caracteres especiales. Consulte Invitaciones de inscripción.

Problemas resueltos en Endpoint Management 19.10.0

Después de inscribir un dispositivo nuevo o de volver a inscribir un dispositivo antiguo, aparece un mensaje de error de manera intermitente en Administrar > Dispositivos. [CXM-72634, CXM-73077]

Al seleccionar un dispositivo Chrome o Workspace Hub en Administrar > Dispositivos > Dispositivos inscritos y hacer clic en Modificar, aparece el siguiente mensaje: “Ocurrió un error de configuración. Inténtelo de nuevo”. Ese mensaje también aparece al pasar el puntero sobre esos dispositivos en la lista de dispositivos y hacer clic en Mostrar más. En ambos casos, haga clic en Aceptar para continuar. [CXM-73010]

Endpoint Management 19.9.1

  • Funcionalidad de administración de cifrado para iOS y Android. Nota: Esta funcionalidad se ha retirado a partir de marzo de 2021. En su lugar, Endpoint Management utiliza el cifrado de dispositivo proporcionado por las plataformas iOS y Android. Endpoint Management complementa el cifrado por plataforma con funciones como los controles de conformidad, disponibles a través del SDK de Citrix MAM.

  • Compatibilidad con iPadOS. Citrix Endpoint Management admite iPadOS 13.x. Las directivas de dispositivo para iOS se aplican a los dispositivos que ejecutan iPadOS.

    • Gestión simplificada de aplicaciones para Android Enterprise. Ya no es necesario ir a Google Play administrado o al portal Google Developers para aprobar o publicar aplicaciones para Endpoint Management. Como resultado, la aprobación y publicación de aplicaciones tardan unos 10 minutos, en lugar de horas.

    • Aprobar aplicaciones de Android Enterprise para la tienda pública de aplicaciones en la consola de Endpoint Management. Ahora puede aprobar aplicaciones de Google Play Store administrado sin salir de la consola de Endpoint Management. Después de introducir un nombre de aplicación en el campo de búsqueda, se abrirá la interfaz de usuario de Google Play Store administrado con instrucciones para que apruebe y guarde la aplicación. A continuación, la aplicación aparece en los resultados para que pueda configurar los detalles. Consulte Agregar una aplicación de la tienda pública de aplicaciones.

    • Aprobar aplicaciones MDX para Android Enterprise en la consola de Endpoint Management. Ahora puede aprobar aplicaciones de Google Play Store administrado para Android Enterprise sin salir de la consola de Endpoint Management. Después de cargar un archivo MDX, se abrirá la interfaz de usuario de Google Play Store administrado con instrucciones para que apruebe y guarde la aplicación. Consulte Agregar una aplicación MDX.

    • Publicar aplicaciones de empresa para Android Enterprise en la consola de Endpoint Management. Ya no es necesario registrarse con una cuenta de desarrollador de Google Play al agregar una aplicación privada de Android Enterprise. La consola de Citrix Endpoint Management abre una interfaz de usuario de Google Play Store administrado para que pueda cargar y publicar el archivo APK. Consulte Agregar una aplicación de empresa.

  • Más funciones de administración de certificados para dispositivos Android Enterprise en modo de perfil de trabajo o en modo totalmente administrado. Además de instalar entidades de certificación en el almacén de claves administrado, ahora puede administrar las siguientes funcionalidades:

    • Configurar los certificados utilizados por aplicaciones administradas específicas. La directiva de credenciales para Android Enterprise ahora incluye el parámetro Aplicaciones que usan los certificados. En esta directiva, puede especificar qué aplicaciones utilizan los certificados de usuario emitidos por el proveedor de credenciales seleccionado. Las aplicaciones obtienen acceso en modo silencioso a los certificados en tiempo de ejecución. Para utilizar los certificados con todas las aplicaciones, deje la lista de aplicaciones en blanco. Consulte Directiva Credenciales.

    • Quitar en modo silencioso los certificados del almacén de claves administrado o desinstalar todos los certificados de entidades de certificación que no sean del sistema. Consulte Directiva Credenciales.

    • Impedir que los usuarios modifiquen las credenciales almacenadas en el almacén de claves administrado. La directiva de restricciones para Android Enterprise ahora incluye el parámetro Permitir que el usuario configure las credenciales de usuario. De forma predeterminada está activado. Consulte Directiva de restricciones.

  • Ahora, la directiva Ubicación está disponible para Android Enterprise. Puede definir los parámetros de ubicación para los dispositivos Android Enterprise que se administran o se ejecutan en el modo de perfil administrado. El seguimiento de la ubicación de Android requiere Android 8.5 o una versión posterior. Consulte Directiva de ubicación.

  • Fácil acceso a las claves de recuperación de BitLocker. Si un usuario pierde su clave de recuperación de BitLocker, desbloquear su dispositivo puede ser un desafío. Endpoint Management muestra ahora la clave de recuperación de BitLocker para escritorios y tabletas Windows bajo los detalles del dispositivo. Consulte Clave de recuperación de BitLocker.

Problemas resueltos en Endpoint Management 19.9.1

Después de agregar una propiedad personalizada con un carácter especial, no se puede acceder a la página Dispositivos en la consola de XenMobile. [CXM-57322]

En macOS, las aplicaciones de empresa enviadas desde Endpoint Management permanecen en estado pendiente. Este problema de terceros es el error #50311461 de Apple y se corrige en macOS 10.14.4. [CXM-65957]

El rol Tier 2 techs de RBAC no puede crear invitaciones de inscripción a un grupo de usuarios con más de 2000 usuarios. Solo los administradores totales pueden crear las invitaciones. [CXM-72086]

En los dispositivos iOS, es posible que los administradores pierdan la capacidad de enviar un comando para desbloquear dispositivos a dispositivos protegidos con código de acceso después de actualizarlos a iOS 13.1.x. Para solucionar este problema, consulte https://support.citrix.com/article/CTX262076. [CXM-73151]

Endpoint Management 19.9.0

  • Administrar las funciones de Keyguard para los dispositivos de perfil de trabajo y completamente administrados de Android Enterprise. Android Keyguard administra las pantallas de bloqueo del dispositivo y de Work Challenge. Utilice la directiva de dispositivos de administración de Keyguard para controlar:

    • Administración de Keyguard en dispositivos de perfil de trabajo. Puede especificar las funciones disponibles para los usuarios antes de que desbloqueen el Keyguard del dispositivo y el Keyguard de Work Challenge. Por ejemplo, de forma predeterminada, los usuarios pueden usar desbloqueo mediante huella digital y ver notificaciones sin redactar en la pantalla de bloqueo.

    • Administración de Keyguard en dispositivos dedicados y totalmente administrados. Puede especificar las funciones disponibles, como agentes de confianza y cámara segura, antes de que desbloqueen la pantalla de Keyguard. O bien, puede optar por desactivar todas las funciones de Keyguard.

    Consulte Directiva de dispositivos de administración de Keyguard.

  • Restablecimiento de la contraseña del contenedor de Samsung Knox. La acción de seguridad Restablecimiento de contraseña de contenedor ya no está disponible para dispositivos Android Enterprise con Samsung Knox. Utilice la acción de seguridad Bloqueo de contenedor para restablecer las contraseñas de los contenedores Samsung Knox. La acción de seguridad Restablecimiento de contraseña de contenedor sigue estando disponible para los dispositivos Samsung en modo de administrador de dispositivos.

  • Configurar el seguimiento del producto para las aplicaciones de Android Enterprise. Al agregar una aplicación de la tienda pública o una aplicación MDX para Android Enterprise, configure el tipo de seguimiento de producto que quiere enviar a los dispositivos de usuario. Por ejemplo, si tiene un seguimiento diseñado para prueba, puede seleccionarlo y asignárselo a un grupo de entrega específico. Para obtener más información sobre cómo implementar una versión, consulte el Centro de ayuda de Google Play. Para obtener información sobre cómo configurar el seguimiento del producto, consulte Agregar una aplicación MDX o Agregar una aplicación de la tienda pública de aplicaciones.

  • Directiva de configuración de GPO de Windows habilitada automáticamente. La directiva de configuración de GPO (objeto de directiva de grupo) de Windows se habilita automáticamente al aprovisionar un sitio de Citrix Workspace Environment Management en Citrix Cloud. Para obtener más información, consulte Directiva de configuración de GPO de Windows.

  • Dispositivos administrados mediante la administración de dispositivos móviles (MDM) y Workspace Environment Management (WEM) combinados en la consola. Si un dispositivo está administrado mediante MDM y WEM, ahora se muestra como un solo dispositivo en la consola de Endpoint Management. La etiqueta del dispositivo en la consola es MDM, WEM. Antes, el dispositivo se mostraba como dos dispositivos diferentes. Ahora también puede eliminar dispositivos administrados mediante MDM y WEM.

Problemas resueltos en Endpoint Management 19.9.0

Tras implementar la directiva de acceso a aplicaciones, los dispositivos no conformes no desencadenan la acción configurada. [CXM-69842]

No se pueden configurar credenciales de administrador de Google Workspace para dispositivos Chrome OS. [CXM-71665]

La conectividad entre Endpoint Management y Apple School Manager falla. [CXM-71844]

Los dispositivos MAM borran aplicaciones y datos de las aplicaciones porque no obtienen los detalles del dominio del usuario. Como resultado, el dispositivo considera eliminado al usuario. [CXM-72093]

Después de inscribir un dispositivo nuevo o volver a inscribir un dispositivo antiguo, aparece un mensaje de error intermitentemente en la ficha Administrar. [CXM-72224]

Endpoint Management 19.8.0

  • Para clientes existentes: Acceso de puerto restringido a la consola de Endpoint Management y al portal Sel-Help Portal

    Para los clientes que se han incorporado antes de Endpoint Management 19.8.0 (1 de agosto de 2019):

    • Se puede requerir que los administradores inicien sesión en la consola de Citrix Cloud para acceso Single Sign-On a la consola de Endpoint Management. Citrix recomienda encarecidamente todo acceso a la consola a través de Citrix Cloud.

      Al establecer la nueva propiedad enable.cloud.console.sso del servidor en true, no se puede acceder directamente a la consola de Endpoint Management. Si se intenta acceder directamente a la consola de Endpoint Management en el puerto 4443, se genera un error 500.

    • El acceso a Self Help Portal solo está disponible a través del puerto 443. Al intentar acceder ahora a través del puerto 4443, se genera un mensaje de “Acceso denegado”.

  • Para los clientes que se han incorporado a partir de Endpoint Management 19.8.0 (1 de agosto de 2019):

    • Los nuevos clientes iniciarán sesión en la consola de Citrix Cloud para acceso Single Sign-On a la consola de Endpoint Management.

    • Para acceder al portal Self Help Portal, es necesario hacer un cambio en las propiedades del servidor. De forma predeterminada, los nuevos clientes no pueden acceder a Self Help Portal.

      Para permitir que los usuarios accedan a Self Help Portal, cambie el valor de shp.console.enable a True.

Problemas resueltos en Endpoint Management 19.8.0

Al importar un certificado de CA, la consola no muestra un certificado nuevo o actualizado en entidades PKI. [CXM-68419]

Al configurar la directiva de redes VPN para iOS para utilizar el protocolo de Citrix SSO: Tras habilitar el parámetro Pedir PIN al conectar y guardar la directiva, este se revierte a Desactivado. [CXM-68523]

Para los clientes que han migrado desde versiones anteriores, al abrir la ficha Administrar en la consola, aparece un error si se ha eliminado el perfil de inscripción de un dispositivo. [CXM-69750]

Endpoint Management 19.7.1

  • Acceder a todas las aplicaciones de Google Play en Google Play Store administrado. La propiedad de servidor Access all apps in the managed Google Play store permite acceder a todas las aplicaciones de Google Play Store público desde Google Play Store administrado. Al establecer esta propiedad en true, se permiten las aplicaciones de la tienda pública de Google Play para todos los usuarios de Android Enterprise. A continuación, los administradores pueden usar la directiva de restricciones para controlar el acceso a estas aplicaciones.

  • Habilitar aplicaciones del sistema en dispositivos Android Enterprise. Para permitir que los usuarios ejecuten aplicaciones del sistema preinstaladas en el modo de perfil de trabajo o en el modo totalmente administrado de Android Enterprise, configure la directiva de restricciones. Esa configuración otorga a los usuarios acceso a las aplicaciones predeterminadas de los dispositivos, como la cámara, la galería y otras. Para restringir el acceso a una aplicación concreta, establezca los permisos de aplicación mediante la directiva de permisos de aplicación.

Problemas resueltos en Endpoint Management 19.7.1

Al enviar un enlace de inscripción mediante SMTP/SMS, el enlace que se envía no funciona. [CXM-67458]

Al intentar actualizar una aplicación pública de iOS mediante la consola de Endpoint Management, aparece un error de configuración. [CXM-69190]

Algunas aplicaciones de compras por volumen de terceros no se actualizan automáticamente. Este problema se produce porque hay nombres de host bloqueados. Para obtener más información, consulte https://support.apple.com/en-us/HT201999. [CXM-69341]

Al agregar Microsoft Word o PowerPoint para iOS a la biblioteca de aplicaciones en la nube, no se puede asignar la aplicación a un grupo de usuarios. Debe eliminar toda aplicación de Intune que tenga este problema y volver a agregarla. [CXM-69349]

Endpoint Management 19.6.1

  • Ahora la directiva de ubicación permite el seguimiento de dispositivos para Android. Ya puede habilitar el seguimiento de dispositivos para sondear dispositivos específicos en la frecuencia que usted defina. Puede utilizar esta directiva para realizar un seguimiento del personal de entregas y, así, obtener estimaciones de entrega más precisas, rastrear dispositivos perdidos o robados o imponer límites geográficos. Para obtener más información, consulte Directiva de localización geográfica.

Problemas resueltos en Endpoint Management 19.6.1

Los iconos de aplicaciones no se muestran en la consola de Endpoint Management para las aplicaciones que se cargaron automáticamente. [CXM-66444]

Una vez transcurrido el período de tiempo en la propiedad de servidor bulk.enrollment.fetchRosterInfoDelay y cuando un dispositivo de Apple School Manager se sincroniza con el servidor: La cuenta de usuario de Apple School Manager se elimina del servidor y el dispositivo pasa a un estado anónimo. [CXM-67913]

Los usuarios con caracteres especiales alemanes, como los umlauts, en su nombre simplificado no pueden inscribirse. [CXM-68097]

Aparece el siguiente mensaje de error cuando intenta configurar una aplicación pública mediante la nueva URL de aplicación de Apple Store. “No se encontró la aplicación introducida. Compruebe la URL y vuelva a intentarlo”. [CXM-68537]

Endpoint Management 19.6.0

  • Actualizaciones automáticas para aplicaciones de compras por volumen de Apple. Al agregar una cuenta de compras por volumen (Ajustes > Ajustes de iOS), ahora puede habilitar las actualizaciones automáticas para todas las aplicaciones iOS. Consulte el parámetro Actualización automática de aplicaciones en Compras por volumen de Apple.

Problemas resueltos en Endpoint Management 19.6.0

El siguiente error aparece al agregar una clave del Registro a una directiva de Windows Embedded Compact si la longitud del valor del Registro supera los 2048 caracteres: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement. [CXM-59446]

Durante la instalación del perfil en un dispositivo iOS, se muestra “No verificado” en la información del perfil. [CXM-64486]

Cuando un usuario de Azure AD inicia sesión en algunos dispositivos con Windows 10 unidos a Azure AD que se han configurado como quioscos, el modo quiosco no se activa. Este problema no se produce si escribe el nombre de usuario de Azure AD en el formato azuread\user. Para obtener más información, consulte Directiva de quiosco. [CXM-66123]

Los iconos de aplicaciones no se muestran en la consola de Endpoint Management para las aplicaciones que se cargaron automáticamente. [CXM-66444]

Cuando se agrega una cuenta de compras por volumen (Ajustes > Ajustes de iOS), aparece el siguiente mensaje si el token supera los 350 caracteres: “El token de empresa introducido no es válido. Introduzca otro”. [CXM-68113]

Endpoint Management 19.5.0

  • Cambio en el flujo de inscripción de dispositivos iOS en MDM. Para mejorar la seguridad de la plataforma (es decir, reducir la cantidad de instalaciones de perfiles confusos), Apple ha publicado un nuevo flujo de trabajo para inscribir dispositivos manualmente en MDM. Este nuevo flujo de trabajo afecta a todas las soluciones de MDM, incluida Citrix Endpoint Management.

    No hay cambios para la inscripción MDM a servidores asignados en Apple Business Manager o Apple School Manager. Los cambios en el flujo de trabajo son solo para la inscripción manual en MDM.

    Citrix también ha simplificado la inscripción. Antes, los usuarios de dispositivos iOS recibían dos mensajes durante la inscripción: uno sobre la CA raíz y otro sobre el certificado de dispositivos MDM. Citrix instalaba la CA raíz para ofrecer flexibilidad en el uso de certificados firmados y sin firmar. Como todas las implementaciones de Citrix Cloud utilizan certificados de confianza, la CA raíz ya no es necesaria.

    Los usuarios de los dispositivos iOS solo reciben el mensaje sobre el certificado de dispositivos MDM durante la inscripción. Ese mensaje se titula “XenMobile Profile Service”.

    Para admitir este cambio, Citrix ha cambiado el valor de la propiedad del servidor, ios.mdm.enrollment.installRootCaIfRequired, a false. Se abre una ventana de Safari durante la inscripción en MDM para simplificar la instalación del perfil para los usuarios. Para obtener más información, consulte Inscribir dispositivos iOS y este vídeo de YouTube:

    Vídeo de inscripción en iOS

  • Cambios para los nuevos clientes de Endpoint Management:
    • Implementación de la experiencia de Workspace. Puede crear un grupo de entrega independiente, denominado Workspace o espacio de trabajo, para comenzar a implementar la experiencia de Workspace en nuevos dispositivos. Con el grupo de entrega de Workspace, puede entregar la experiencia de Workspace a un grupo pequeño sin que esto afecte a todos los usuarios. Consulte Integración en la experiencia de Citrix Workspace.
    • Directivas preconfiguradas y aplicaciones para nuevos clientes de como Endpoint Management 19.5.0. Si lleva a cabo la incorporación desde Endpoint Management 19.5.0 o una versión posterior, se preconfiguran algunas directivas de dispositivos y aplicaciones móviles de productividad. Esta configuración le permite implementar inmediatamente la funcionalidad básica a los usuarios de dispositivos. Consulte Directivas de dispositivo predeterminadas y aplicaciones móviles de productividad.
  • Directiva de Knox Platform for Enterprise para Android Enterprise. Ahora puede introducir las claves de licencia Premium y Standard de KPE para dispositivos Android Enterprise con la versión 3.0 de Knox o una posterior. Para obtener información, consulte Directiva de Knox Platform for Enterprise.

  • Directiva de dispositivo de sesión pública para Chrome OS. Ahora puede configurar los dispositivos Chrome OS para que admitan las sesiones de invitados. Para obtener información sobre cómo configurar esta directiva, consulte Directiva de sesión pública.

  • Cambios en los permisos RBAC. Ahora el permiso RBAC Agregar/Eliminar usuarios locales se divide en dos permisos: Agregar usuarios locales y Eliminar usuarios locales.

Problemas resueltos en Endpoint Management 19.5.0

Las aplicaciones de empresa no se actualizan silenciosamente en dispositivos supervisados con iOS 11.4 o una versión posterior. [CXM-66005]

Al modificar una directiva de dispositivo, aparece el siguiente mensaje de error: “Ocurrió un error de configuración. Inténtelo de nuevo”. [CXM-66370]

Endpoint Management 19.4.1

  • Mediante la integración de Workspace Environment Management (WEM) en Endpoint Management, puede administrar todos los dispositivos Windows admitidos que estén unidos al dominio. Esta integración ofrece las siguientes ventajas y funciones:

    • No es posible implementar MDM únicamente con Workspace Environment Management. Si utiliza únicamente Endpoint Management, está limitado a administrar dispositivos Windows 10. Al integrar los dos productos:
      • WEM puede acceder a las funciones de MDM
      • Puede administrar un espectro más amplio de sistemas operativos Windows a través de Endpoint Management
    • Esa administración adopta la forma de configurar objetos de directivas de grupo de Windows. Actualmente, los administradores importan un archivo ADMX a Citrix Endpoint Management y lo envían a escritorios y tabletas Windows 10 para configurar aplicaciones específicas. Mediante la directiva de configuración de objetos de directiva de grupo de Windows, puede configurar los objetos de directiva de grupo e insertar cambios en el servicio WEM. A continuación, el agente de WEM aplica los objetos de directiva de grupo (GPO) a los dispositivos y sus aplicaciones.

    • La administración de MDM no es un requisito para la integración de WEM. Se pueden enviar configuraciones de GPO a cualquier dispositivo compatible con WEM, incluso si Endpoint Management no admite ese dispositivo de forma nativa.

    • Para ver una lista de los dispositivos admitidos, consulte Requisitos del sistema operativo.

    • Los dispositivos que reciben la directiva de configuración de GPO de Windows se ejecutan en un nuevo modo de Endpoint Management denominado WEM. En la lista Administrar > Dispositivos de dispositivos inscritos, la columna Modo para dispositivos administrados por WEM muestra WEM.

    Para obtener más información, consulte Directiva de configuración de GPO de Windows.

  • La entrega CDN de aplicaciones de empresa es ahora el valor predeterminado para los nuevos clientes multiarrendatario como Endpoint Management 19.4.1. Si es un cliente nuevo en la región de Asia-Pacífico, póngase en contacto con un representante de asistencia de Citrix para habilitar la entrega de CDN. En todas las regiones, los clientes existentes que quieran entregar aplicaciones de empresa mediante CDN deben volver a cargar las aplicaciones existentes después de habilitar la función. Consulte Entregar aplicaciones de empresa desde la CDN de Citrix.

  • Compatibilidad con aplicaciones web y SaaS y enlaces web para Android Enterprise. Endpoint Management ahora admite la entrega de vínculos para aplicaciones web o SaaS y enlaces web a dispositivos Android Enterprise. Las aplicaciones web y SaaS y los enlaces web se agregan para Android Enterprise de la misma manera que se agregan para otras plataformas. Consulte Agregar una aplicación web o SaaS y Agregar un enlace web.

  • Otras restricciones para los dispositivos Chrome OS:

    • Mostrar instrucciones en dispositivos inhabilitados. Ahora puede agregar un mensaje personalizado para que se muestre en los dispositivos Chrome OS inhabilitados.

    • Permitir a los usuarios instalar extensiones, aplicaciones y temas específicos. Introduzca la lista de direcciones URL para permitir la descarga desde esas URL.

    Para obtener más información, consulte Parámetros de Chrome OS.

Problemas resueltos en Endpoint Management 19.4.1

En dispositivos Android Enterprise, es posible que los siguientes tipos de aplicación no aparezcan en Secure Hub: aplicaciones de tiendas públicas configuradas en la plataforma Google Play y aplicaciones de empresa configuradas en la plataforma Android. [CXM-63638]

Hay que desinscribir y volver a inscribir las aplicaciones Android Enterprise para que aparezcan en los dispositivos. Las aplicaciones también aparecen si las actualiza en sus grupos de entrega. [CXM-64670]

Es posible que las acciones automatizadas no se implementen en dispositivos Android Enterprise. [CXM-64950]

Es posible que el nombre y el propietario de su empresa Android Enterprise no se muestren correctamente en la consola del administrador de Google Play Store. [CXM-65647]

Endpoint Management 19.3.1

Problemas resueltos en Endpoint Management 19.3.1

Si ha implementado una directiva de almacenes para tabletas y dispositivos de escritorio con Windows 10 antes de la versión 19.3.1: Cuando un usuario hace clic en el enlace de la Tienda Windows del menú Inicio, aparece el mensaje “500: Error interno del servidor” o “HTTP Status 404 - Either you have reached an old URL or this device is not registered” (Estado de HTTP 404: Ha llegado a una URL antigua o este dispositivo no está registrado). Para resolver este problema, debe volver a crear e implementar la directiva de almacenes. [CXM-61785]

Si un grupo de usuarios de Active Directory está asignado a un permiso de rol de RBAC, no se puede eliminar la configuración LDAP que contiene a ese grupo de usuarios. Como solución temporal, si desasigna el grupo correspondiente de Active Directory que haya en RBAC, puede eliminar el dominio. [CXM-62737]

Endpoint Management 19.3.0

  • Disponibilidad de directivas unificadas de Samsung Knox en Android Enterprise. Para dispositivos Android Enterprise con Samsung Knox 3.0 o posterior y Android 8.0 o posterior, Knox y Android Enterprise se han combinado en una solución unificada de administración de perfiles y dispositivos. Defina la configuración de Knox en la página Android Enterprise de las siguientes directivas de dispositivo:

  • Directiva de inventario de aplicaciones para Android Enterprise. Ahora, puede recopilar un inventario de las aplicaciones Android Enterprise que haya presentes en los dispositivos administrados. Para obtener más información, consulte Directiva de inventario de aplicaciones.

  • Directiva de archivos para Android Enterprise. Ahora, puede agregar archivos de script a Endpoint Management para realizar funciones en dispositivos Android Enterprise. Consulte Directiva de archivos.

  • Bloquear y restablecer la contraseña para Android Enterprise. Ahora, Endpoint Management admite las acciones de seguridad Bloquear y Restablecer contraseña para dispositivos Android Enterprise inscritos en el modo de perfil de trabajo con Android 8.0 y versiones posteriores. Consulte Acciones de seguridad.

  • Soporte para Azure Active Directory en el modo quiosco de dispositivos Windows 10 Desktop y Tablet. Ahora, puede agregar dispositivos Azure AD unidos a dominio en el modo quiosco. Consulte Directiva de quiosco.

  • Para clientes de Endpoint Management con la experiencia de Workspace habilitada, Citrix Endpoint Management admite la autenticación federada a través de la aplicación Workspace en iOS y Android. Esta función no se admite cuando se trata de Azure Active Directory. Para obtener información, consulte Cambiar la autenticación en los espacios de trabajo.

  • Cambios en la API pública de REST. Ahora, la API pública de Endpoint Management para servicios de REST incluye una API para modificar los detalles de plataforma que haya en el contenedor para aplicaciones MDX. Consulte la sección 3.15.2.4 sobre cómo actualizar los detalles de plataforma que haya en el contenedor para aplicaciones MDX en el documento PDF denominado Public API for REST Services.

Problemas resueltos en Endpoint Management 19.3.0

Es posible que no se pueda bloquear de forma remota dispositivos Android Enterprise totalmente administrados mediante la acción de seguridad Bloquear con código de acceso sin notificarle el error. Para asegurarse de que un dispositivo esté bloqueado, implemente dos veces la acción Bloquear con código de acceso. El dispositivo se bloquea con el segundo código de acceso implementado. [CXM-61095]

Si la empresa se elimina de Google Play administrado y se actualiza en el servidor de Endpoint Management, a veces los dispositivos Android Enterprise no pueden inscribirse. [CXM-62769]

Para la integración de Citrix Endpoint Management en Microsoft Endpoint Manager, los cambios realizados en el nombre o la descripción de una aplicación de tienda Intune no se guardan. [CXM-62842]

Después de modificar una aplicación iOS de Intune, esa aplicación no se instala desde la aplicación Company Portal de Microsoft. [CXM-62972]

Si se le asigna permiso como administrador personalizado de Citrix Cloud en lugar de administrador total, no podrá hacer clic en el botón Administrar para ir a los recursos. [CXM-63433]

Versiones TLS retiradas

Para mejorar la seguridad del servicio Citrix Endpoint Management, Citrix bloqueará cualquier comunicación a través de Transport Layer Security (TLS) 1.0 y 1.1. Debido al debilitamiento de su seguridad, PCI Council va a retirar TLS 1.0.

Cómo le afecta este cambio

Si utiliza la administración de aplicaciones móviles a través de un Citrix Gateway local (NetScaler Gateway), debe actualizar el servicio del equilibrador de carga para habilitar TLS 1.2.

Las versiones anteriores de los siguientes conectores solo admiten TLS 1.0:

  • Conector de Endpoint Management para Exchange ActiveSync
  • Conector de Citrix Gateway para Exchange ActiveSync

Actualice el conector de la siguiente manera:

  • Si utiliza la compilación 10.1.3 del conector de Endpoint Management para Exchange ActiveSync (o una versión anterior), actualícela a la compilación 10.1.4 o a una versión posterior.

  • Si utiliza la compilación 8.5.0 o una versión anterior del conector de Citrix Gateway para Exchange ActiveSync, actualícela a la compilación 8.5.1.11 o a una versión posterior.

Qué se debe hacer

Si utiliza un Citrix Gateway local (NetScaler Gateway), habilite TLS 1.2 en el servicio de equilibrador de carga. Para obtener información, consulte https://support.citrix.com/article/CTX247095.

Para descargar cualquiera de los conectores para Exchange ActiveSync:

1.  Go to <https://www.citrix.com/downloads>.
1.  Navigate to **Citrix Endpoint Management (and Citrix XenMobile Server) > XenMobile Server (on-premises) > Product Software > XenMobile Server 10 > Server Components**.
1.  Locate the connector tile and then click **Download File**.

Endpoint Management 19.2.1

  • Ejecutar varias aplicaciones en el modo quiosco en dispositivos Chrome. Ahora, puede agregar varias aplicaciones a la directiva Quiosco para Chrome OS. Opcionalmente, puede iniciar aplicaciones automáticamente cuando el usuario inicie el dispositivo. Consulte la directiva de quiosco.

Problemas resueltos en Endpoint Management 19.2.1

Después de desinscribir un dispositivo Android Enterprise y volver a inscribirlo, es posible que las aplicaciones aprobadas no aparezcan en los dispositivos inscritos en el modo de perfil de trabajo. [CXM-59994]

La primera vez que los usuarios ejecutan Secure Mail en el modo MDM+MAM de Intune, el instalador guía a los usuarios por un flujo de trabajo para seleccionar MAM de Intune o XenMobile. [CXM-31272]

Endpoint Management 19.2.0

  • Entregar aplicaciones de empresa desde una red de entrega de contenido (CDN). Cuando un usuario no se encuentra cerca de un servidor de Endpoint Management, la entrega de aplicaciones de empresa puede tardar un tiempo. Para obtener descargas de aplicaciones más rápidas, puede hacer que las aplicaciones de empresa se entreguen desde ubicaciones de la red de entrega de contenido (CDN) repartidas por todo el mundo. Se admite CDN para aplicaciones de empresa cuando se trata de aplicaciones iOS (inscripción MDM o MAM) y aplicaciones Android (inscripción MDM o MAM). Sin embargo, CDN para aplicaciones de empresa no está disponible cuando se trata de aplicaciones Windows. Para empezar, consulte Entregar aplicaciones de empresa desde la CDN de Citrix.

  • Cambio en la inscripción de dispositivos DEP para Citrix Workspace. Si Endpoint Management está integrado en Citrix Workspace, la aplicación Workspace se incluye en el paquete de implementación de DEP como aplicación obligatoria. Esta función requiere que configure su cuenta DEP para iOS con las credenciales requeridas desactivadas. Secure Hub solicita a los usuarios que inscriban el dispositivo en Citrix Workspace antes de inscribirse en Endpoint Management.

  • Ahora, la propiedad de servidor ios.mdm.enrollment.installRootCaIfRequired está establecida en false. Endpoint Management utiliza una cadena de certificados de confianza pública, por lo que no es necesario enviar una CA raíz a los dispositivos. Como resultado, los usuarios de dispositivos iOS ya no reciben ninguna solicitud de instalar una CA raíz durante la inscripción.

  • Ahora, las directivas de redes y de credenciales se admiten en tvOS de Apple. Además, ahora puede configurar la directiva Seguridad de AirPlay para controlar los dispositivos que se pueden conectar a dispositivos Apple TV. Para obtener más información, consulte los artículos de las directivas Red, Credenciales y Seguridad AirPlay.

  • Ahora, la directiva Ubicación está disponible para Android Enterprise. Puede definir los parámetros de ubicación para los dispositivos Android Enterprise que se administran o se ejecutan en el modo de perfil administrado. Consulte Directiva de ubicación.

  • Soporte mejorado para Alexa for Business. Ahora, Endpoint Management admite conferencias de Alexa for Business, agregar skills de Alexa a las organizaciones y modificar grupos de skills. Consulte Alexa for Business.

  • Acciones automatizadas para la directiva de Agente de Windows. Con la directiva de Agente de Windows, puede automatizar las acciones que se ejecutarán en escritorios y tabletas Windows en función de los valores del Registro. Para obtener más información, consulte los artículos Directiva de agente de Windows y Acciones automatizadas.

  • Para Android Enterprise, la opción “No hay restricciones” para los caracteres requeridos en un código de acceso ha quedado obsoleta. Los dispositivos Android Enterprise que ejecutan Android 7 o posterior ya no admiten una contraseña creada sin restricciones de caracteres. Si había establecido Caracteres requeridos en No hay restricciones, esta actualización cambia el valor a Solo números. Este cambio no afecta a la experiencia actual de inicio de sesión de los usuarios. Para obtener más información, consulte Parámetros de Android Enterprise.

Problemas resueltos en Endpoint Management 19.2.0

Cuando se elimina una aplicación de la biblioteca de Intune y un usuario intenta eliminarla de Citrix Cloud, no puede eliminarla. [CXM-61645]

Después de cargar una aplicación de Google Play en la consola de Endpoint Management sin agregar ninguna imagen del icono de la aplicación, si posteriormente carga una imagen para la aplicación, la imagen no aparece en la lista de aplicaciones. [CXM-60965]

Endpoint Management 19.1.2

  • La Directiva de archivos ahora está disponible para Android Enterprise. Puede agregar archivos de script a Endpoint Management para realizar funciones en dispositivos Android Enterprise. Consulte Directiva de archivos.

  • Configurar parámetros de zona horaria para dispositivos de Chrome OS. Ahora puede seleccionar una zona horaria para el dispositivo Chrome y especificar cómo detectarla. Para obtener más información, consulte la Directiva de restricciones.

  • Ahora los permisos de grupo de los administradores RBAC restringen la información de usuario que se muestra en las páginas Usuarios e Invitaciones de inscripción. Anteriormente, la consola de Endpoint Management incluía información sobre todos los usuarios locales y los usuarios de dominio en las páginas Administrar > Usuarios y Administrar > Invitaciones de inscripción.

    Para especificar los grupos de usuarios que un administrador RBAC puede ver y administrar, modifique el rol de administrador y especifique los grupos de usuarios. Para obtener información, consulte Configurar roles con RBAC.

  • Iniciar aplicaciones de terceros desde la aplicación Workspace. Para clientes que tengan Citrix Workspace habilitado: antes de implementar nuevas aplicaciones en los usuarios, puede agregar una lista separada por comas de direcciones URL para iniciar las aplicaciones desde la aplicación Workspace. Para obtener más información, consulte Agregar aplicaciones.

Problemas resueltos en Endpoint Management 19.1.2

No puede cargar versiones de APK de los servicios de Google Play posteriores a la versión 11.5.09 en la consola de Endpoint Management. [CXM-59492]

Al modificar aplicaciones Windows Desktop y Tablet en Configurar > Aplicaciones > Tienda pública de aplicaciones aparece este mensaje: “La búsqueda de la aplicación falló”. Al buscar esas aplicaciones, aparece el mensaje de error: “Error connecting to the windows desktop store url: Failed to retrieve public app details”. [CXM-61686]

Historial de novedades