Historial de novedades

Trasladamos secciones sobre las versiones anteriores de Endpoint Management de Novedades a este artículo.

Endpoint Management 19.11.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Servicio de Endpoint Management para el Gobierno de EE. UU..

Migración del Programa de compras por volumen de Apple a Apple Business Manager (ABM) y Apple School Manager (ASM)

Las empresas e instituciones que utilizan el Programa de compras por volumen de Apple deben migrar a aplicaciones y libros en Apple Business Manager o Apple School Manager antes del 1 de diciembre de 2019.

Antes de migrar las cuentas de VPP en Endpoint Management, consulte este artículo de soporte técnico de Apple.

Si su organización o centro educativo solo utiliza el Programa de compras por volumen (VPP), puede inscribirse en ABM/ASM e invitar a los compradores de VPP actuales a su nueva cuenta de ABM/ASM. Para ASM, desplácese a https://school.apple.com. Para ABM, desplácese a https://business.apple.com.

Para actualizar su cuenta de compra por volumen (anteriormente llamada VPP) en Endpoint Management:

  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. Haga clic en Compra por volumen. Aparecerá la página de configuración de Compra por volumen.

  3. Asegúrese de que su cuenta de ABM o ASM tenga la misma configuración de aplicación que su cuenta VPP anterior.

  4. En el portal de ABM o ASM, descargue un token actualizado.

  5. En la consola de Endpoint Management, haga lo siguiente:

    1. Modifique la cuenta de compra por volumen existente con la información actualizada del token para esa ubicación.

    2. Modifique sus credenciales de ABM o ASM. No cambie el sufijo.

    3. Haga clic en Guardar dos veces.

Para obtener más información, consulte:

Los perfiles de inscripción controlan las opciones de inscripción de los dispositivos Android

Los perfiles de inscripción ahora controlan el método de inscripción de los dispositivos Android si Android Enterprise está habilitado para su implementación de Endpoint Management. Los perfiles de inscripción determinan si los dispositivos Android están inscritos en el modo predeterminado de Android Enterprise (completamente administrado o perfil de trabajo) o en el modo antiguo (administrador de dispositivos).

De forma predeterminada, el perfil de inscripción global registra los dispositivos Android Enterprise nuevos y de restablecimiento de fábrica como dispositivos totalmente administrados e inscribe los dispositivos BYOD Android Enterprise como dispositivos de perfil de trabajo. Para obtener más información, consulte Android Enterprise.

Preparación de dispositivos Android antiguos para Android Enterprise como inscripción predeterminada

Google va a retirar el modo de administrador de dispositivos de la administración de dispositivos y anima a los clientes a gestionar todos los dispositivos Android en el modo de propietario del dispositivo o en el modo de propietario del perfil (consulte Retirada del administrador de dispositivos en las guías para desarrolladores de Google Android Enterprise). Para adaptarse a este cambio, Citrix hará de Android Enterprise la opción de inscripción predeterminada de los dispositivos Android.

Este cambio implicará que, si Android Enterprise está habilitado para la implementación de Endpoint Management, todos los dispositivos Android recién inscritos (o que se han inscrito de nuevo) se inscriben como dispositivos Android Enterprise.

Para prepararse para este cambio, Endpoint Management ahora le permite crear perfiles de inscripción que controlan la forma en que se inscriben los dispositivos Android.

Es posible que su organización no esté preparada para comenzar a administrar dispositivos Android antiguos en modo de propietario del dispositivo o en modo de propietario del perfil. En ese caso, puede seguir administrándolos en el modo de administrador de dispositivos. Cree un perfil de inscripción para los dispositivos antiguos y vuelva a inscribir todos los dispositivos antiguos que ya están inscritos.

Para crear un perfil de inscripción para los dispositivos antiguos:

  1. En la consola de Endpoint Management, vaya a Configurar > Perfiles de inscripción.

  2. Para agregar un perfil de inscripción, haga clic en Agregar. En la página “Información de inscripción”, escriba un nombre para el perfil de inscripción.

  3. Haga clic en Siguiente o seleccione Android en Plataformas. Aparecerá la página Configuración de inscripción.

  4. Establezca Administración en Administración de dispositivos antigua (no se recomienda). Haga clic en Siguiente.

    Pantalla de configuración de perfiles de inscripción

  5. Seleccione Asignación (opciones). Aparecerá la pantalla Asignación de grupos de entrega.

  6. Elija un grupo o varios grupos de entrega que contengan los administradores que inscriben los dispositivos dedicados. Luego haga clic en Save.

Para seguir administrando dispositivos antiguos en el modo de administrador de dispositivos, inscríbalos o vuelva a inscribirlos con este perfil. Para inscribir dispositivos de administrador de dispositivos similares a los dispositivos de perfil de trabajo, los usuarios deben descargar Secure Hub y proporcionar una URL de servidor de inscripción.

Para obtener más información acerca de la compatibilidad de Endpoint Management con la transición a Android Enterprise, consulte el blog, Android Enterprise como predeterminado para el servicio Citrix Endpoint Management.

Problemas resueltos en Endpoint Management 19.11.0

Al buscar una aplicación de la tienda Google Play en la consola de Endpoint Management, el nombre de la aplicación está vacío. Puede introducir el nombre manualmente para guardar la aplicación. [CXM-73261]

Después de cargar una aplicación MDX para Android Enterprise, es posible que la IU de la tienda administrada de Google Play no se abra en la consola de Endpoint Management. Hasta que se solucione el problema, vaya a la tienda administrada de Google Play para aprobar y guardar la aplicación manualmente. [CXM-73398]

Para iOS, el seguimiento de la ubicación no funciona si hace lo siguiente: configure e implemente una directiva de ubicación, habilite el seguimiento desde acciones de seguridad del dispositivo y, a continuación, elimine la directiva de ubicación implementada y cree una nueva. [CXM-73470]

Los usuarios con apóstrofos en sus nombres de usuario no pueden inscribir sus dispositivos cuando su nombre de usuario se importa de LDAP. [CXM-73780]

Endpoint Management 19.10.0

Estas funciones pronto se desplegarán para los clientes comerciales. Las versiones para los clientes del gobierno de Estados Unidos llegan en tres meses. Para ver las diferencias entre las funciones de las ofertas comerciales y las del gobierno de Estados Unidos, consulte Servicio de Endpoint Management para el Gobierno de EE. UU..

Compatibilidad ampliada con Zebra OEMConfig. Ahora Endpoint Management admite la administración de dispositivos Zebra mediante la herramienta administrativa Zebra OEMConfig de Zebra Technologies (para obtener información, consulte el sitio web de Zebra Technologies). Para administrar dispositivos con la aplicación Zebra OEMConfig, publique la aplicación y configure una directiva de configuraciones administradas de Android Enterprise.

Disponibilidad de la red de entrega de contenido (CDN) para aplicaciones de Windows. Ahora puede implementar aplicaciones de Windows mediante una red de entrega de contenido. Consulte Entregar aplicaciones de empresa desde una CDN.

Compatibilidad con invitaciones de grupo para usuarios cuyos nombres contengan caracteres especiales. Ahora, al elegir un grupo que vaya a recibir invitaciones de inscripción, Endpoint Management obtiene la lista de usuarios de Active Directory. La lista incluye usuarios cuyos nombres contienen caracteres especiales. Consulte Invitaciones de inscripción.

Problemas resueltos en Endpoint Management 19.10.0

Después de inscribir un dispositivo nuevo o de volver a inscribir un dispositivo antiguo, aparece un mensaje de error de manera intermitente en Administrar > Dispositivos. [CXM-72634, CXM-73077]

Al seleccionar un dispositivo Chrome o Workspace Hub en Administrar > Dispositivos > Dispositivos inscritos y hacer clic en Modificar, aparece el siguiente mensaje: “Ocurrió un error de configuración. Inténtelo de nuevo”. Ese mensaje también aparece al pasar el puntero sobre esos dispositivos en la lista de dispositivos y hacer clic en Mostrar más. En ambos casos, haga clic en Aceptar para continuar. [CXM-73010]

Endpoint Management 19.9.1

  • Funcionalidad de administración de cifrado para iOS y Android. Ahora, al agregar aplicaciones MDX, puede elegir si es MDX o la plataforma del dispositivo quien cifra los datos en su dispositivo.

    Al pasarse al cifrado por plataforma, las comprobaciones de conformidad se realizan antes de que se inicie cada aplicación. Si las comprobaciones de conformidad se aprueban, la aplicación se ejecuta y queda protegida por el cifrado de la plataforma. Ahora Analizar > Informes incluye un informe de dispositivos no conformes, como aquellos liberados por jailbreak o que no tienen un código de acceso.

    Al agregar una aplicación, elija un tipo de cifrado:

    • Cifrado MDX: MDX cifra los datos. MDX no impone ningún cumplimiento de requisitos. Para las aplicaciones existentes, la opción predeterminada es Cifrado MDX.
    • Cifrado de plataforma con cumplimiento de requisitos: La plataforma del dispositivo cifra los datos. Usted elige cómo se aplica el cumplimiento de requisitos. Para las nuevas aplicaciones, la opción predeterminada es Cifrado de plataforma con cumplimiento de requisitos.

    Para obtener más información sobre las directivas MDX, consulte Directivas MDX para aplicaciones iOS de terceros y Directivas MDX para aplicaciones Android de terceros.

  • Compatibilidad con iPadOS. Citrix Endpoint Management admite iPadOS 13.x. Las directivas de dispositivo para iOS se aplican a los dispositivos que ejecutan iPadOS. Si tiene pensado inscribir dispositivos iPadOS enviando un enlace de invitación a los usuarios, consulte el artículo CTX261981 de Asistencia técnica de Citrix.

  • Gestión simplificada de aplicaciones para Android Enterprise. Ya no es necesario ir a Google Play administrado o al portal Google Developers para aprobar o publicar aplicaciones para Endpoint Management. Como resultado, la aprobación y publicación de aplicaciones tardan unos 10 minutos, en lugar de horas.

    • Aprobar aplicaciones de Android Enterprise para la tienda pública de aplicaciones en la consola de Endpoint Management. Ahora puede aprobar aplicaciones de la tienda administrada de Google Play sin salir de la consola de Endpoint Management. Después de introducir un nombre de aplicación en el campo de búsqueda, se abrirá la interfaz de usuario de la tienda administrada de Google Play con instrucciones para que apruebe y guarde la aplicación. A continuación, la aplicación aparece en los resultados para que pueda configurar los detalles. Consulte Agregar una aplicación de almacén público.

    • Aprobar aplicaciones MDX para Android Enterprise en la consola de Endpoint Management. Ahora puede aprobar aplicaciones de la tienda administrada de Google Play para Android Enterprise sin salir de la consola de Endpoint Management. Después de cargar un archivo MDX, se abrirá la interfaz de usuario de la tienda administrada de Google Play con instrucciones para que apruebe y guarde la aplicación. Consulte Agregar una aplicación MDX.

    • Publicar aplicaciones de empresa para Android Enterprise en la consola de Endpoint Management. Ya no es necesario registrarse con una cuenta de desarrollador de Google Play al agregar una aplicación privada de Android Enterprise. La consola de Citrix Endpoint Management abre una interfaz de usuario de la tienda administrada de Google Play para que pueda cargar y publicar el archivo APK. Consulte Agregar una aplicación de empresa.

  • Más funciones de administración de certificados para dispositivos Android Enterprise en modo de perfil de trabajo o en modo totalmente administrado. Además de instalar entidades de certificación en el almacén de claves administrado, ahora puede administrar las siguientes funcionalidades:

    • Configurar los certificados utilizados por aplicaciones administradas específicas. La directiva de credenciales para Android Enterprise ahora incluye el parámetro Aplicaciones que usan los certificados. En esta directiva, puede especificar qué aplicaciones utilizan los certificados de usuario emitidos por el proveedor de credenciales seleccionado. Las aplicaciones obtienen acceso en modo silencioso a los certificados en tiempo de ejecución. Para utilizar los certificados con todas las aplicaciones, deje la lista de aplicaciones en blanco. Consulte Directiva de credenciales.

    • Quitar en modo silencioso los certificados del almacén de claves administrado o desinstalar todos los certificados de entidades de certificación que no sean del sistema. Consulte Directiva de credenciales.

    • Impedir que los usuarios modifiquen las credenciales almacenadas en el almacén de claves administrado. La directiva de restricciones para Android Enterprise ahora incluye el parámetro Permitir que el usuario configure las credenciales de usuario. De forma predeterminada, el valor es . Consulte Directiva de restricciones.

  • Ahora, la directiva Ubicación está disponible para Android Enterprise. Puede definir los parámetros de ubicación para los dispositivos Android Enterprise que se administran o se ejecutan en el modo de perfil administrado. El seguimiento de la ubicación de Android requiere Android 8.5 o una versión posterior. Consulte Directiva de localización geográfica.

  • Fácil acceso a las claves de recuperación de BitLocker. Si un usuario pierde su clave de recuperación de BitLocker, desbloquear su dispositivo puede ser un desafío. Endpoint Management muestra ahora la clave de recuperación de BitLocker para escritorios y tabletas Windows bajo los detalles del dispositivo. Consulte Clave de recuperación de BitLocker.

Problemas resueltos en Endpoint Management 19.9.1

Después de agregar una propiedad personalizada con un carácter especial, no se puede acceder a la página Dispositivos en la consola de XenMobile. [CXM-57322]

El rol RBAC Tier 2 techs no puede crear invitaciones de inscripción a un grupo de usuarios con más de 2000 usuarios. Solo los administradores totales pueden crear las invitaciones. [CXM-72086]

En los dispositivos iOS, es posible que los administradores pierdan la capacidad de enviar un comando para desbloquear dispositivos a dispositivos protegidos con código de acceso después de actualizarlos a iOS 13.1.x. Para solucionar este problema, consulte https://support.citrix.com/article/CTX262076. [CXM-73151]

Endpoint Management 19.9.0

  • Administrar las funciones de Keyguard para los dispositivos de perfil de trabajo y completamente administrados de Android Enterprise. Android Keyguard administra las pantallas de bloqueo del dispositivo y de Work Challenge. Utilice la directiva de dispositivos de administración de Keyguard para controlar:

    • Administración de Keyguard en dispositivos de perfil de trabajo. Puede especificar las funciones disponibles para los usuarios antes de que desbloqueen el Keyguard del dispositivo y el Keyguard de Work Challenge. Por ejemplo, de forma predeterminada, los usuarios pueden usar desbloqueo mediante huella digital y ver notificaciones sin redactar en la pantalla de bloqueo.

    • Administración de Keyguard en dispositivos dedicados y totalmente administrados. Puede especificar las funciones disponibles, como agentes de confianza y cámara segura, antes de que desbloqueen la pantalla de Keyguard. O bien, puede optar por desactivar todas las funciones de Keyguard.

    Consulte Directiva de dispositivos de administración de Keyguard.

  • Restablecimiento de la contraseña del contenedor de Samsung Knox. La acción de seguridad Restablecimiento de contraseña de contenedor ya no está disponible para dispositivos Android Enterprise con Samsung Knox. Utilice la acción de seguridad Bloqueo de contenedor para restablecer las contraseñas de los contenedores Samsung Knox. La acción de seguridad Restablecimiento de contraseña de contenedor sigue estando disponible para los dispositivos Samsung en modo de administrador de dispositivos.

  • Configurar el seguimiento del producto para las aplicaciones de Android Enterprise. Al agregar una aplicación de almacén público o una aplicación MDX para Android Enterprise, configure el tipo de seguimiento de producto que desea enviar a los dispositivos de usuario. Por ejemplo, si tiene un seguimiento diseñado para prueba, puede seleccionarlo y asignárselo a un grupo de entrega específico. Para obtener más información sobre cómo implementar una versión, consulte el Centro de ayuda de Google Play. Para obtener información sobre cómo configurar el seguimiento del producto, consulte Agregar una aplicación MDX o Agregar una aplicación de almacén público.

  • Directiva de configuración de GPO de Windows habilitada automáticamente. La directiva de configuración de GPO (objeto de directiva de grupo) de Windows se habilita automáticamente al aprovisionar un sitio de Citrix Workspace Environment Management en Citrix Cloud. Para obtener más información, consulte Directiva de configuración de GPO de Windows.

  • El código de error http de SSO ahora es 404. Si la propiedad del servidor enable.cloud.console.sso está habilitada, al intentar acceder a la consola de Endpoint Management directamente en el puerto 4443 se genera un error 404.

  • Dispositivos administrados mediante la administración de dispositivos móviles (MDM) y Workspace Environment Management (WEM) combinados en la consola. Si un dispositivo está administrado mediante MDM y WEM, ahora se muestra como un solo dispositivo en la consola de Endpoint Management. La etiqueta del dispositivo en la consola es MDM, WEM. Antes, el dispositivo se mostraba como dos dispositivos diferentes. Ahora también puede eliminar dispositivos administrados mediante MDM y WEM.

Problemas resueltos en Endpoint Management 19.9.0

Tras implementar la directiva de acceso a aplicaciones, los dispositivos no conformes no desencadenan la acción configurada. [CXM-69842]

No se puede configurar credenciales de administrador de G Suite para dispositivos Chrome OS. [CXM-71665]

La conectividad entre Endpoint Management y Apple School Manager falla. [CXM-71844]

Los dispositivos MAM borran aplicaciones y datos de las aplicaciones porque no obtienen los detalles del dominio del usuario. Como resultado, el dispositivo considera eliminado al usuario. [CXM-72093]

Después de inscribir un dispositivo nuevo o volver a inscribir un dispositivo antiguo, aparece un mensaje de error intermitentemente en la ficha Administrar. [CXM-72224]

Endpoint Management 19.8.0

  • Para clientes existentes: Acceso de puerto restringido a la consola de Endpoint Management y al portal Sel-Help Portal

    Para los clientes que se han incorporado antes de Endpoint Management 19.8.0 (1 de agosto de 2019):

    • Se puede requerir que los administradores inicien sesión en la consola de Citrix Cloud para acceso Single Sign-On a la consola de Endpoint Management. Citrix recomienda encarecidamente todo acceso a la consola a través de Citrix Cloud.

      Al establecer la nueva propiedad enable.cloud.console.sso del servidor en true, no se puede acceder directamente a la consola de Endpoint Management. Si se intenta acceder directamente a la consola de Endpoint Management en el puerto 4443, se genera un error 500.

      De forma predeterminada, el valor de enable.cloud.console.sso es false, que proporciona acceso directo a la consola de Endpoint Management a través del puerto 4443. Al intentar acceder ahora a través del puerto 443, se genera un mensaje de “Acceso denegado”. Los intentos de acceso a través de otros puertos generan ahora errores 404.

    • El acceso a Self-Help Portal solo está disponible a través del puerto 443. Al intentar acceder ahora a través del puerto 4443, se genera un mensaje de “Acceso denegado”.

  • Para los clientes que se han incorporado a partir de Endpoint Management 19.8.0 (1 de agosto de 2019):

    • Los nuevos clientes iniciarán sesión en la consola de Citrix Cloud para acceso Single Sign-On a la consola de Endpoint Management.

    • Para acceder al portal Self-Help Portal, es necesario hacer un cambio en las propiedades del servidor. De forma predeterminada, los nuevos clientes no pueden acceder a Self-Help Portal.

      El valor predeterminado de la propiedad shp.console.enable del servidor es false, que impide el acceso a Self-Help Portal. Los usuarios que navegan a Self Help Portal en el puerto 443 obtienen un error 404. Además, los usuarios que navegan al portal en el puerto 4443 reciben el mensaje “Acceso denegado”.

      Para permitir que los usuarios accedan a Self-Help Portal, cambie el valor de shp.console.enable a True.

Problemas resueltos en Endpoint Management 19.8.0

Al importar un certificado de CA, la consola no muestra un certificado nuevo o actualizado en entidades PKI. [CXM-68419]

Al configurar la directiva de redes VPN para iOS para utilizar el protocolo de Citrix SSO: Tras habilitar el parámetro Pedir PIN al conectar y guardar la directiva, este se revierte a Desactivado. [CXM-68523]

Para los clientes que han migrado desde versiones anteriores, al abrir la ficha Administrar en la consola, aparece un error si se ha eliminado el perfil de inscripción de un dispositivo. [CXM-69750]

Endpoint Management 19.7.1

  • Acceder a todas las aplicaciones de Google Play en la tienda administrada de Google Play. La propiedad de servidor Access all apps in the managed Google Play store permite acceder a todas las aplicaciones de la tienda pública de Google Play desde la tienda administrada de Google Play. Al establecer esta propiedad en true, se ponen en una lista blanca las aplicaciones de la tienda pública de Google Play para todos los usuarios de Android Enterprise. A continuación, los administradores pueden utilizar la Directiva de restricciones para controlar el acceso a estas aplicaciones.

  • Habilitar aplicaciones del sistema en dispositivos Android Enterprise. Para permitir que los usuarios ejecuten aplicaciones del sistema preinstaladas en el modo de perfil de trabajo o en el modo totalmente administrado de Android Enterprise, configure la Directiva de restricciones. Esa configuración otorga a los usuarios acceso a las aplicaciones predeterminadas de los dispositivos, como la cámara, la galería y otras. Para restringir el acceso a una aplicación concreta, establezca los permisos de la aplicación mediante la directiva de permisos de Android Enterprise.

Problemas resueltos en Endpoint Management 19.7.1

Al enviar un enlace de inscripción mediante SMTP/SMS, el enlace que se envía no funciona. [CXM-67458]

Al intentar actualizar una aplicación pública de iOS mediante la consola de Endpoint Management, aparece un error de configuración. [CXM-69190]

Algunas aplicaciones de compra por volumen de terceros no se actualizan automáticamente. Este problema se produce porque hay nombres de host bloqueados. Para obtener más información, consulte https://support.apple.com/en-us/HT201999. [CXM-69341]

Al agregar Microsoft Word o PowerPoint para iOS a la biblioteca de aplicaciones en la nube, no se puede asignar la aplicación a un grupo de usuarios. Debe eliminar toda aplicación de Intune que tenga este problema y volver a agregarla. [CXM-69349]

Endpoint Management 19.6.1

  • Ahora la directiva de ubicación permite el seguimiento de dispositivos para Android. Ya puede habilitar el seguimiento de dispositivos para sondear dispositivos específicos en la frecuencia que usted defina. Puede utilizar esta directiva para realizar un seguimiento del personal de entregas y, así, obtener estimaciones de entrega más precisas, rastrear dispositivos perdidos o robados o imponer límites geográficos. Para obtener más información, consulte Directiva de localización geográfica.

Problemas resueltos en Endpoint Management 19.6.1

En macOS, las aplicaciones de empresa enviadas desde Endpoint Management permanecen en estado pendiente. Este problema de terceros es el error #50311461 de Apple y se corrige en macOS 10.14.4. [CXM-65957]

Los iconos de aplicaciones no se muestran en la consola de Endpoint Management para las aplicaciones que se cargaron automáticamente. [CXM-66444]

Una vez transcurrido el período de tiempo en la propiedad de servidor bulk.enrollment.fetchRosterInfoDelay y cuando un dispositivo de Apple School Manager se sincroniza con el servidor: La cuenta de usuario de Apple School Manager se elimina del servidor y el dispositivo pasa a un estado anónimo. [CXM-67913]

Los usuarios con caracteres especiales alemanes, como los umlauts, en su nombre simplificado no pueden inscribirse. [CXM-68097]

Aparece el siguiente mensaje de error cuando intenta configurar una aplicación pública mediante la nueva URL de aplicación de Apple Store. “No se encontró la aplicación introducida. Compruebe la URL y vuelva a intentarlo”. [CXM-68537]

Endpoint Management 19.6.0

  • Actualizaciones automáticas para aplicaciones de compra por volumen de Apple. Al agregar una cuenta de compras por volumen (Ajustes > Ajustes de iOS), ahora puede habilitar las actualizaciones automáticas para todas las aplicaciones iOS. Consulte el parámetro Actualización automática de aplicaciones en Compra por volumen de iOS.

Problemas resueltos en Endpoint Management 19.6.0

El siguiente error aparece al agregar una clave del Registro a una directiva de Windows Embedded Compact si la longitud del valor del Registro supera los 2048 caracteres: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement. [CXM-59446]

Durante la instalación del perfil en un dispositivo iOS, se muestra “No verificado” en la información del perfil. [CXM-64486]

Cuando un usuario de Azure AD inicia sesión en algunos dispositivos con Windows 10 unidos a Azure AD que se han configurado como quioscos, el modo quiosco no se activa. Este problema no se produce si escribe el nombre de usuario de Azure AD en el formato azuread\user. Para obtener más información, consulte Directiva de quiosco. [CXM-66123]

Los iconos de aplicaciones no se muestran en la consola de Endpoint Management para las aplicaciones que se cargaron automáticamente. [CXM-66444]

Cuando se agrega una cuenta de compras por volumen (Ajustes > Ajustes de iOS), aparece el siguiente mensaje si el token supera los 350 caracteres: “El token de empresa introducido no es válido. Introduzca otro”. [CXM-68113]

Endpoint Management 19.5.0

  • Cambio en el flujo de inscripción de dispositivos iOS en MDM. Para mejorar la seguridad de la plataforma (es decir, reducir la cantidad de instalaciones de perfiles confusos), Apple ha publicado un nuevo flujo de trabajo para inscribir dispositivos manualmente en MDM. Este nuevo flujo de trabajo afecta a todas las soluciones de MDM, incluida Citrix Endpoint Management.

    No hay cambios para la inscripción MDM a servidores asignados en Apple Business Manager o Apple School Manager. Los cambios en el flujo de trabajo son solo para la inscripción manual en MDM.

    Citrix también ha simplificado la inscripción. Antes, los usuarios de dispositivos iOS recibían dos mensajes durante la inscripción: uno sobre la CA raíz y otro sobre el certificado de dispositivos MDM. Citrix instalaba la CA raíz para ofrecer flexibilidad en el uso de certificados firmados y sin firmar. Como todas las implementaciones de Citrix Cloud utilizan certificados de confianza, la CA raíz ya no es necesaria.

    Los usuarios de los dispositivos iOS solo reciben el mensaje sobre el certificado de dispositivos MDM durante la inscripción. Ese mensaje se titula “XenMobile Profile Service”.

    Para admitir este cambio, Citrix ha cambiado el valor de la propiedad del servidor, ios.mdm.enrollment.installRootCaIfRequired, a false. Se abre una ventana de Safari durante la inscripción en MDM para simplificar la instalación del perfil para los usuarios. Para obtener más información, consulte Inscribir dispositivos iOS y el siguiente vídeo de YouTube:

    Vídeo de inscripción en iOS

  • Cambios para los nuevos clientes de Endpoint Management:
    • Implementación de la experiencia de Workspace. Puede crear un grupo de entrega independiente, denominado Workspace o espacio de trabajo, para comenzar a implementar la experiencia de Workspace en nuevos dispositivos. Con el grupo de entrega de Workspace, puede entregar la experiencia de Workspace a un grupo pequeño sin que esto afecte a todos los usuarios. Consulte Integración con la experiencia de Citrix Workspace.
    • Directivas preconfiguradas y aplicaciones para nuevos clientes de como Endpoint Management 19.5.0. Si lleva a cabo la incorporación desde Endpoint Management 19.5.0 o una versión posterior, se preconfiguran algunas directivas de dispositivos y aplicaciones móviles de productividad. Esta configuración le permite implementar inmediatamente la funcionalidad básica a los usuarios de dispositivos. Consulte Directivas de dispositivo predeterminadas y aplicaciones móviles de productividad.
  • Directiva de Knox Platform for Enterprise para Android Enterprise. Ahora puede introducir las claves de licencia Premium y Standard de KPE para dispositivos Android Enterprise con la versión 3.0 de Knox o una posterior. Para obtener información, consulte Directiva de Knox Platform for Enterprise.

  • Directiva de dispositivo de sesión pública para Chrome OS. Ahora puede configurar los dispositivos Chrome OS para que admitan las sesiones de invitados. Para obtener información sobre la configuración de esta directiva, consulte Directiva de sesión pública.

  • Cambios en los permisos RBAC. Ahora el permiso RBAC Agregar/Eliminar usuarios locales se divide en dos permisos: Agregar usuarios locales y Eliminar usuarios locales.

Problemas resueltos en Endpoint Management 19.5.0

Las aplicaciones de empresa no se actualizan silenciosamente en dispositivos supervisados con iOS 11.4 o una versión posterior. [CXM-66005]

Al modificar una directiva de dispositivo, aparece el siguiente mensaje de error: “Ocurrió un error de configuración. Vuelva a intentarlo”. [CXM-66370]

Endpoint Management 19.4.1

  • Mediante la integración de Workspace Environment Management (WEM) con Endpoint Management, puede administrar todos los dispositivos Windows admitidos que estén unidos al dominio. Esta integración ofrece las siguientes ventajas y funciones:

    • No es posible implementar MDM únicamente con Workspace Environment Management. Si utiliza únicamente Endpoint Management, está limitado a administrar dispositivos Windows 10. Al integrar ambos, WEM tiene acceso a las funciones de MDM y puede administrar un espectro más amplio de sistemas operativos Windows a través de Endpoint Management.

    • Esa administración adopta la forma de configurar objetos de directivas de grupo de Windows. Actualmente, los administradores importan un archivo ADMX a Citrix Endpoint Management y lo envían a escritorios y tabletas Windows 10 para configurar aplicaciones específicas. Mediante la directiva de configuración de objetos de directiva de grupo de Windows, puede configurar los objetos de directiva de grupo e insertar cambios en el servicio WEM. A continuación, el agente de WEM aplica los objetos de directiva de grupo (GPO) a los dispositivos y sus aplicaciones.

    • La administración de MDM no es un requisito para la integración de WEM. Se pueden enviar configuraciones de GPO a cualquier dispositivo compatible con WEM, incluso si Endpoint Management no admite ese dispositivo de forma nativa.

    • Para obtener una lista de los dispositivos admitidos, consulte Requisitos del sistema operativos.

    • Los dispositivos que reciben la directiva de configuración de GPO de Windows se ejecutan en un nuevo modo de Endpoint Management denominado WEM. En la lista Administrar > Dispositivos de dispositivos inscritos, la columna Modo para dispositivos administrados por WEM muestra WEM.

    Para obtener más información, consulte Directiva de configuración de GPO de Windows.

  • La entrega CDN de aplicaciones de empresa es ahora el valor predeterminado para los nuevos clientes multiarrendatarios como Endpoint Management 19.4.1. Si es un cliente nuevo en la región de Asia-Pacífico, póngase en contacto con un representante de asistencia de Citrix para habilitar la entrega de CDN. En todas las regiones, los clientes existentes que quieran entregar aplicaciones de empresa mediante CDN deben volver a cargar las aplicaciones existentes después de habilitar la función. Consulte Funcionamiento de las aplicaciones de empresa.

  • Compatibilidad con aplicaciones web y SaaS y enlaces web para Android Enterprise. Endpoint Management ahora admite la entrega de vínculos para aplicaciones web o SaaS y enlaces web a dispositivos Android Enterprise. Las aplicaciones web y SaaS y los enlaces web se agregan para Android Enterprise de la misma manera que se agregan para otras plataformas. Consulte Agregar una aplicación web o SaaS y Agregar un enlace web.

  • Otras restricciones para los dispositivos Chrome OS:

    • Mostrar instrucciones en dispositivos inhabilitados. Ahora puede agregar un mensaje personalizado para que se muestre en los dispositivos Chrome OS inhabilitados.

    • Permitir a los usuarios instalar extensiones, aplicaciones y temas específicos. Introduzca la lista de direcciones URL para permitir la descarga desde esas URL.

    Para obtener más información, consulte Parámetros de Chrome OS.

Problemas resueltos en Endpoint Management 19.4.1

En dispositivos Android Enterprise, es posible que los siguientes tipos de aplicación no aparezcan en Secure Hub: aplicaciones de almacén público configuradas en la plataforma Google Play y aplicaciones de empresa configuradas en la plataforma Android. [CXM-63638]

Hay que desincribir y volver a inscribir las aplicaciones Android Enterprise para que aparezcan en los dispositivos. Las aplicaciones también aparecen si las actualiza en sus grupos de entrega. [CXM-64670]

Es posible que las acciones automatizadas no se implementen en dispositivos Android Enterprise. [CXM-64950]

Es posible que el nombre y el propietario de su empresa Android Enterprise no se muestren correctamente en la consola del administrador de la tienda de Google Play. [CXM-65647]

Endpoint Management 19.3.1

Problemas resueltos en Endpoint Management 19.3.1

Si ha implementado una directiva de almacenes para tabletas y dispositivos de escritorio con Windows 10 antes de la versión 19.3.1: Cuando un usuario hace clic en el enlace de la Tienda Windows del menú Inicio, aparece el mensaje “500: Error interno del servidor” o “HTTP Status 404 - Either you have reached a old URL or this device is not registered” (Estado de HTTP 404: Ha llegado a una URL antigua o este dispositivo no está registrado). Para resolver este problema, debe volver a crear e implementar la directiva de almacenes. [CXM-61785]

Si un grupo de usuarios de Active Directory está asignado a un permiso de rol de RBAC, no se puede eliminar la configuración LDAP que contiene a ese grupo de usuarios. Como solución temporal, si desasigna el grupo correspondiente de Active Directory que haya en RBAC, puede eliminar el dominio. [CXM-62737]

Endpoint Management 19.3.0

  • Disponibilidad de directivas unificadas de Samsung Knox en Android Enterprise. Para dispositivos Android Enterprise con Samsung Knox 3.0 o posterior y Android 8.0 o posterior, Knox y Android Enterprise se han combinado en una solución unificada de administración de perfiles y dispositivos. Puede configurar los parámetros de Knox en la página de Android Enterprise de las siguientes directivas de dispositivo:

  • Directiva de inventario de aplicaciones para Android Enterprise. Ahora, puede recopilar un inventario de las aplicaciones Android Enterprise que haya presentes en los dispositivos administrados. Para obtener más información, consulte Directiva de inventario de aplicaciones.

  • Directiva de archivos para Android Enterprise. Ahora, puede agregar archivos de script a Endpoint Management para realizar funciones en dispositivos Android Enterprise. Consulte Directiva de archivos.

  • Bloquear y restablecer contraseña para Android Enterprise. Ahora, Endpoint Management admite las acciones de seguridad Bloquear y Restablecer contraseña para dispositivos Android Enterprise inscritos en el modo de perfil de trabajo con Android 8.0 y versiones posteriores. Consulte Acciones de seguridad.

  • Soporte para Azure Active Directory en el modo quiosco de dispositivos Windows 10 Desktop y Tablet. Ahora, puede agregar dispositivos Azure AD unidos a dominio en el modo quiosco. Consulte Directiva de quiosco.

  • Para clientes de Endpoint Management con la experiencia de Workspace habilitada, Citrix Endpoint Management admite la autenticación federada a través de la aplicación Workspace en iOS y Android. Esta función no se admite cuando se trata de Azure Active Directory. Para obtener información, consulte Cambiar la autenticación en los espacios de trabajo.

  • Cambios en la API pública de REST. Ahora, la API pública de Endpoint Management para servicios de REST incluye una API para modificar los detalles de plataforma que haya en el contenedor para aplicaciones MDX. Consulte la sección 3.15.2.4 sobre cómo actualizar los detalles de plataforma que haya en el contenedor para aplicaciones MDX en el PDF denominado Public API for REST Services.

Problemas resueltos en Endpoint Management 19.3.0

Bloquear de forma remota dispositivos Android Enterprise totalmente administrados mediante la acción de seguridad para bloquear con código de acceso podría fallar sin notificarle del fallo. Para comprobar que un dispositivo está bloqueado, configure la acción de bloquear con código de acceso dos veces. El dispositivo se bloquea con el segundo código de acceso configurado. [CXM-61095]

Si la empresa se elimina de Google Play administrado y se actualiza en el servidor de Endpoint Management, a veces los dispositivos Android Enterprise no pueden inscribirse. [CXM-62769]

Para la integración de Citrix Endpoint Management con Microsoft Intune/EMS, los cambios realizados en el nombre o la descripción de una aplicación de tienda Intune no se guardan. [CXM-62842]

Después de modificar una aplicación iOS de Intune, esa aplicación no se instala desde la aplicación Company Portal de Microsoft. [CXM-62972]

Si se le asigna permiso como administrador personalizado de Citrix Cloud en lugar de administrador total, no podrá hacer clic en el botón Administrar para ir a los recursos. [CXM-63433]

Versiones TLS retiradas

Para mejorar la seguridad del servicio Citrix Endpoint Management, Citrix bloqueará cualquier comunicación a través de Transport Layer Security (TLS) 1.0 y 1.1. Debido al debilitamiento de su seguridad, PCI Council va a retirar TLS 1.0.

Cómo le afecta este cambio

Si utiliza la administración de aplicaciones móviles a través de un Citrix Gateway local (NetScaler Gateway), debe actualizar el servicio del equilibrador de carga para habilitar TLS 1.2.

Las versiones anteriores de los siguientes conectores solo admiten TLS 1.0:

  • Conector de Endpoint Management para Exchange ActiveSync
  • Conector de Citrix Gateway para Exchange ActiveSync

Actualice el conector de la siguiente manera:

  • Si utiliza la compilación 10.1.3 del conector de Endpoint Management para Exchange ActiveSync (o una versión anterior), actualícela a la compilación 10.1.4 o a una versión posterior.

  • Si utiliza la compilación 8.5.0 o anterior del conector de Citrix Gateway para Exchange ActiveSync, actualice a la compilación 8.5.1.11 o posterior.

Qué se debe hacer

Si utiliza un Citrix Gateway local (NetScaler Gateway), habilite TLS 1.2 en el servicio de equilibrador de carga. Para obtener información, consulte https://support.citrix.com/article/CTX247095. A continuación, se muestra un vídeo que muestra cómo habilitar TLS 1.2 en Citrix Gateway.

Icono de vídeo

Para descargar cualquiera de los conectores para Exchange ActiveSync, vaya al apartado Server Components de Endpoint Management Server en Citrix.com.

Endpoint Management 19.2.1

  • Ejecutar varias aplicaciones en el modo quiosco en dispositivos Chrome. Ahora, puede agregar varias aplicaciones a la directiva Quiosco para Chrome OS. Opcionalmente, puede iniciar aplicaciones automáticamente cuando el usuario inicie el dispositivo. Consulte la Directiva de quiosco.

Problemas resueltos en Endpoint Management 19.2.1

Después de desinscribir un dispositivo Android Enterprise y volver a inscribirlo, es posible que las aplicaciones aprobadas no aparezcan en los dispositivos inscritos en el modo de perfil de trabajo. [CXM-59994]

La primera vez que los usuarios ejecutan Secure Mail en el modo MDM+MAM de Intune, el instalador guía a los usuarios por un flujo de trabajo para seleccionar MAM de Intune o XenMobile. [CXM-31272]

Endpoint Management 19.2.0

  • Entregar aplicaciones de empresa desde una red de entrega de contenido (CDN). Cuando un usuario no se encuentra cerca de un servidor de Endpoint Management, la entrega de aplicaciones de empresa puede tardar un tiempo. Para descargas de aplicaciones significativamente más rápidas, puede hacer que las aplicaciones de empresa se entreguen desde ubicaciones de la red de entrega de contenido (CDN) repartidas por todo el mundo. Se admite CDN para aplicaciones de empresa cuando se trata de aplicaciones iOS (inscripción MDM o MAM) y aplicaciones Android (inscripción MDM o MAM). Sin embargo, CDN para aplicaciones de empresa no está disponible cuando se trata de aplicaciones Windows. Para empezar, consulte Entregar aplicaciones de empresa desde una CDN.

  • Cambio en la inscripción de dispositivos DEP para Citrix Workspace. Si Endpoint Management está integrado en Citrix Workspace, la aplicación Workspace se incluye en el paquete de implementación de DEP como aplicación obligatoria. Esta función requiere que configure su cuenta DEP para iOS con las credenciales requeridas desactivadas. Secure Hub solicita a los usuarios que inscriban el dispositivo en Citrix Workspace antes de inscribirse en Endpoint Management.

  • Ahora, la propiedad de servidor ios.mdm.enrollment.installRootCaIfRequired está establecida en false. Endpoint Management utiliza una cadena de certificados de confianza pública, por lo que no es necesario enviar una CA raíz a los dispositivos. Como resultado, los usuarios de dispositivos iOS ya no reciben ninguna solicitud de instalar una CA raíz durante la inscripción.

  • Ahora, las directivas Wi-Fi y Credenciales son compatibles con el sistema operativo de Apple TV. Además, ahora puede configurar la directiva Seguridad de AirPlay para controlar los dispositivos que se pueden conectar a dispositivos Apple TV. Para obtener más información, consulte los artículos de directiva de dispositivo Wi-Fi, Credenciales y Seguridad de AirPlay.

  • Ahora, la directiva Ubicación está disponible para Android Enterprise. Puede definir los parámetros de ubicación para los dispositivos Android Enterprise que se administran o se ejecutan en el modo de perfil administrado. Consulte Directiva de localización geográfica.

  • Soporte mejorado para Alexa for Business. Ahora, Endpoint Management admite conferencias de Alexa for Business, agregar skills de Alexa a las organizaciones y modificar grupos de skills. Consulte Alexa for Business.

  • Acciones automatizadas para la directiva de Agente de Windows. Con la directiva de Agente de Windows, puede automatizar las acciones que se ejecutarán en escritorios y tabletas Windows en función de los valores del Registro. Para obtener más información, consulte los artículos Directiva de Agente de Windows y Acciones automatizadas.

  • Para Android Enterprise, la opción “No hay restricciones” para los caracteres requeridos en un código de acceso ha quedado obsoleta. Los dispositivos Android Enterprise que ejecutan Android 7 o posterior ya no admiten una contraseña creada sin restricciones de caracteres. Si había establecido Caracteres requeridos en No hay restricciones, esta actualización cambia el valor a Solo números. Este cambio no afecta a la experiencia actual de inicio de sesión de los usuarios. Para obtener más información, consulte Parámetros de Android Enterprise.

Problemas resueltos en Endpoint Management 19.2.0

Cuando se elimina una aplicación de la biblioteca de Intune y un usuario intenta eliminarla de Citrix Cloud, no puede eliminarla. [CXM-61645]

Después de cargar una aplicación de Google Play en la consola de Endpoint Management sin agregar ninguna imagen del icono de la aplicación, si posteriormente carga una imagen para la aplicación, la imagen no aparece en la lista de aplicaciones. [CXM-60965]

Endpoint Management 19.1.2

  • La Directiva de archivos ahora está disponible para Android Enterprise. Puede agregar archivos de script a Endpoint Management para realizar funciones en dispositivos Android Enterprise. Consulte Directiva de archivos.

  • Configurar parámetros de zona horaria para dispositivos de Chrome OS. Ahora puede seleccionar una zona horaria para el dispositivo Chrome y especificar cómo detectarla. Para obtener más información, consulte Directiva de restricciones.

  • La información de usuario que se muestra en las páginas Usuarios e Invitaciones de inscripción ahora está restringida por los permisos de grupo de un administrador RBAC. Anteriormente, la consola de Endpoint Management incluía información sobre todos los usuarios locales y los usuarios de dominio en las páginas Administrar > Usuarios y Administrar > Invitaciones de inscripción.

    Para especificar los grupos de usuarios que un administrador RBAC puede ver y administrar, modifique el rol de administrador y especifique los grupos de usuarios. Para obtener más información, consulte Configurar roles con RBAC.

  • Iniciar aplicaciones de terceros desde la aplicación Workspace. Para clientes que tengan Citrix Workspace habilitado: antes de implementar nuevas aplicaciones en los usuarios, puede agregar una lista separada por comas de direcciones URL para iniciar las aplicaciones desde la aplicación Workspace. Para obtener más información, consulte Agregar aplicaciones.

Problemas resueltos en Endpoint Management 19.1.2

No puede cargar versiones de APK de los servicios de Google Play posteriores a la versión 11.5.09 en la consola de Endpoint Management. [CXM-59492]

Al modificar aplicaciones Windows Desktop y Tablet en Configurar > Aplicaciones > Almacén público de aplicaciones aparece este mensaje: “La búsqueda de la aplicación falló”. Al buscar esas aplicaciones, aparece el mensaje de error: “Error connecting to the windows desktop store url: Failed to retrieve public app details”. [CXM-61686]