XenMobile

Novedades en XenMobile Server 10.14

Las directivas clásicas se retiran de Citrix ADC

Citrix anunció recientemente la retirada de algunas funcionalidades basadas en directivas clásicas a partir de la compilación 56.20 de Citrix ADC 12.0. Los avisos de retirada de Citrix ADC no afectan a las integraciones existentes de XenMobile Server con Citrix Gateway. XenMobile Server sigue siendo compatible con las directivas clásicas y no es necesario hacer nada.

Servicio XenMobile Migration Service

Si utiliza XenMobile Server local, nuestro servicio XenMobile Migration Service puede ayudarle a comenzar a usar el servicio Endpoint Management. La migración desde XenMobile Server a Citrix Endpoint Management no requiere reinscribir dispositivos.

Para iniciar la migración, póngase en contacto con un representante de ventas local de Citrix o con un socio de Citrix. Consulte Servicio XenMobile Migration Service.

Anuncios de retirada

Para obtener información avanzada sobre las funciones de Citrix XenMobile que se están retirando gradualmente, consulte Elementos retirados.

Antes de actualizar la versión de los dispositivos de punto final a iOS 14.5

Antes de actualizar la versión de un dispositivo de punto final a iOS 14.5, Citrix recomienda lo siguiente para mitigar cierres inesperados de las aplicaciones:

  • Actualice la versión de Citrix Secure Mail y Secure Web a 21.2.X o a una posterior. Consulte Actualizar la versión de aplicaciones MDX o de empresa.
  • Si utiliza MDX Toolkit, empaquete todas las aplicaciones iOS de terceros con MDX Toolkit 21.3.X o una versión posterior. Compruebe la página de descargas de MDX Toolkit para asegurarse de que dispone de la versión más reciente.

Antes de actualizar la versión de un Citrix ADC local

La actualización de un Citrix ADC local a ciertas versiones puede dar lugar a un error de Single Sign-on. El inicio de sesión Single Sign-on en Citrix Files o la URL del dominio de ShareFile en un explorador con la opción Inicio de sesión de empleados genera un error. El usuario no puede iniciar sesión.

Para evitar este problema: Si aún no ha ejecutado este comando desde la CLI de ADC en Citrix Gateway, ejecútelo para habilitar el SSO global:

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

Para obtener más información, consulte:

Después de completar la solución temporal, los usuarios podrán autenticarse mediante Single Sign-On (SSO) en Citrix Files o en la URL del dominio de ShareFile desde un explorador con la opción Inicio de sesión de empleados. [CXM-88400]

Antes de actualizar la versión de XenMobile a la 10.14 (instalación local)

Han cambiado algunos requisitos del sistema. Para obtener información, consulte Requisitos del sistema y compatibilidad y Compatibilidad de XenMobile.

  1. Si la máquina virtual con XenMobile Server que quiere actualizar tiene menos de 8 GB de RAM, se recomienda aumentarla a, por lo menos, 8 GB.

  2. Actualice Citrix License Server a la versión 11.16 o a una posterior antes de actualizarlo a la versión más reciente de XenMobile Server 10.14.

    La versión más reciente de XenMobile requiere Citrix License Server 11.16 (versión mínima).

    Nota:

    La fecha de Customer Success Services (anteriormente, fecha de Subscription Advantage) en XenMobile 10.14 es el 15 de septiembre de 2021. La fecha de Customer Success Services de su licencia de Citrix debe ser posterior a esta fecha.

    Puede ver la fecha junto a la licencia en el servidor de licencias. Si conecta la versión más reciente de XenMobile a un entorno de servidor de licencias anterior, la comprobación de conectividad falla y no se puede configurar el servidor de licencias.

    Para renovar la fecha que consta en la licencia, descargue el archivo de licencias más reciente del Portal de Citrix y cárguelo en el servidor de licencias. Consulte Customer Success Services.

  3. Para un entorno en clúster, las implementaciones de aplicaciones y directivas iOS a dispositivos iOS 11 y posterior presentan el siguiente requisito. Si Citrix Gateway está configurado para la persistencia de SSL, debe abrir el puerto 80 en todos los nodos de XenMobile Server.

  4. Recomendación: Antes de instalar una actualización de XenMobile, utilice las funcionalidades de la máquina virtual (VM) para tomar una instantánea del sistema. Asimismo, realice una copia de seguridad de la base de datos de configuración del sistema. Si tiene problemas durante la actualización, las copias de seguridad completas le permitirán recuperar los datos.

Para actualizar la versión

Con esta versión, XenMobile es compatible con VMware ESXi 7.0. Asegúrese de actualizar a la versión 10.14 antes de instalar o actualizar ESXi 7.0.

Puede actualizar directamente la versión 10.13.x o 10.12.x de XenMobile a 10.14. Para actualizar la versión, descargue el último binario disponible en https://www.citrix.com/downloads. Vaya a Citrix Endpoint Management (XenMobile) > XenMobile Server > Product Software > XenMobile Server 10. En el mosaico del software XenMobile Server para su hipervisor, haga clic en Download File (Descargar archivo).

Para cargar la actualización de la versión, utilice la página Administración de versiones de la consola de XenMobile. Consulte Para actualizar desde la página “Administración de versiones”.

Después de actualizar la versión

Si la funcionalidad relacionada con las conexiones de salida deja de funcionar y no ha cambiado la configuración de las conexiones, busque errores similares a los siguientes en el registro de XenMobile Server: “No se puede conectar con el servidor del programa VPP: El nombre de host ‘192.0.2.0’ no coincide con el sujeto de certificado suministrado por el servidor homólogo”.

  • Si recibe el error de validación de certificado, inhabilite la verificación de nombres de host en el XenMobile Server.
  • De forma predeterminada, la verificación de nombres de host está habilitada en las conexiones salientes, excepto para el servidor PKI de Microsoft.
  • Si la verificación de nombre de host deja inoperativa la implementación, cambie la propiedad de servidor disable.hostname.verification a true. El valor predeterminado de esta propiedad es false.

Actualizaciones sobre compatibilidad de plataforma

  • iOS 15: Las aplicaciones móviles de productividad de XenMobile Server y Citrix son compatibles con iOS 15, pero no son compatibles actualmente con las nuevas funcionalidades de iOS 15. MDX Service no admite el empaquetado de aplicaciones iOS para iOS 15. Utilice MDX Toolkit 20.8.5 o una versión posterior.

  • Android 12: XenMobile Server es compatible con Android 12. Consulte Migrar de la administración de dispositivos a Android Enterprise para obtener información sobre cómo afecta la retirada de las API de administración de dispositivos de Google a los dispositivos con Android 10 o una versión posterior. Consulte también este blog de Citrix.

Directivas de dispositivo

  • Hemos agregado dos parámetros a todos los modos de inscripción de Android Enterprise para ajustarse mejor a los parámetros de Google y simplificar la configuración.

    • Permitir la opción Compartir Bluetooth: Si no está activado, los usuarios no pueden establecer la opción Compartir Bluetooth saliente en sus dispositivos.
    • Permitir la desinstalación de aplicaciones: Permite a los usuarios desinstalar aplicaciones desde Google Play Store administrado.

    Además, hemos trasladado la opción Permitir actualización inalámbrica de la directiva Restricciones a la directiva Actualización de SO.

    Para obtener más información sobre estos cambios, consulte Directiva de restricciones y Directiva de actualización del SO.

  • La configuración de las restricciones de Android Enterprise se ha reorganizado para ofrecer una mayor claridad. A veces, se han realizado cambios menores en los nombres de los parámetros. Para obtener más información sobre la reorganización, consulte Parámetros de Android Enterprise.

  • Ahora puede actualizar automáticamente aplicaciones administradas en dispositivos Android Enterprise. Para obtener más información, consulte Directiva de dispositivo para actualizar automáticamente aplicaciones administradas.

  • Puede configurar una lista de tipos de archivo que pueden cargarse mediante la directiva de archivos. Estos tipos de archivo no se pueden cargar aunque los agregue a esta lista de permitidos:

    • .cab
    • .appx
    • .ipa
    • .apk
    • .xap
    • .mdx
    • .exe

    Para obtener información, consulte Propiedades de servidor.

Inscripción de dispositivos

  • Ahora puede crear perfiles de inscripción diferentes para dispositivos iOS y Android. XenMobile Server admite una serie de perfiles de inscripción con diferentes tipos de inscripción. Para obtener más información, consulte Perfiles de inscripción.

  • Los dispositivos totalmente administrados con Android 11 o una versión posterior se inscriben en el modo de perfil de trabajo en dispositivos propiedad de la empresa. El nuevo modo separa aún más los perfiles personales y de trabajo en los dispositivos. Este cambio ofrece un mayor control a la organización sobre el perfil administrado y otorga a los usuarios una mayor privacidad sobre su perfil personal. Para obtener más información, consulte Android Enterprise y Propiedades de servidor.

  • Ahora puede especificar más pantallas de configuración que omitir cuando los usuarios configuran dispositivos iOS o macOS.

    • iOS
      • Restauración completada: Impide que los usuarios vean si una restauración se completa durante la instalación. Para iOS 14.0 y versiones posteriores.
      • Actualización completada: Impide que los usuarios vean si una actualización de software se completa durante la instalación. Para iOS 14.0 y versiones posteriores.
    • macOS
      • Accesibilidad: Impide que el usuario escuche VoiceOver automáticamente. Solo está disponible si el dispositivo está conectado a Ethernet. Para macOS 11 y versiones posteriores.
      • Biometría: Impide que el usuario configure Touch ID y Face ID. Para macOS 10.12.4 y versiones posteriores:
      • True Tone: Impide que los usuarios establezcan sensores de cuatro canales para ajustar dinámicamente el balance de blancos de la pantalla. Para macOS 10.13.6 y versiones posteriores.
      • Apple Pay: Impide que los usuarios configuren Apple Pay. Si se desactiva esta opción, los usuarios deben configurar Touch ID y Apple ID. Asegúrese de que los parámetros ID de Apple y Biometría estén desactivados. Para macOS 10.12.4 y versiones posteriores:
      • Screen Time: Impide que los usuarios activen Screen Time. Para macOS 10.15 y versiones posteriores:

    Para obtener más información sobre las opciones de configuración, consulte Implementar dispositivos mediante el Programa de implementación de Apple.

Mostrar archivos de registros de actualizaciones

Hay disponible una nueva opción llamada Display update log file en la interfaz de línea de comandos de Logs del menú Troubleshooting. Esta opción permite ver una lista del contenido de los registros de actualizaciones e incrementa la eficiencia de la solución de problemas. Para obtener más información acerca de las herramientas de interfaz de línea de comandos, consulte Opciones de la interfaz de línea de comandos.

Archivo de registros de errores

Al ver los registros de Troubleshooting and Support > Logs, ahora puede ver un registro que muestra los errores filtrados del registro de depuración. Para obtener más información, consulte Ver archivos de registros en XenMobile.

Propiedades de servidor

  • Puede decidir si las aplicaciones de Android antiguo se entregan a Android Enterprise mediante la configuración de la propiedad de servidor afw.allow.legacy.apps. Para obtener información, consulte Propiedades de servidor.

  • Ahora XenMobile Server permite usar el puerto 2197 como alternativa al puerto 443. Utilice el puerto 2197 para enviar y recibir notificaciones de APNs procedentes de api.push.apple.com. El puerto utiliza la API del proveedor de APNs basada en HTTP/2. El valor predeterminado de la propiedad apns.http2.alternate.port.enabled del servidor es false. Para utilizar el puerto 2197, actualice la propiedad del servidor y, a continuación, reinicie el servidor.

  • La validación de contraseñas evita que los usuarios usen contraseñas débiles. Cuando la propiedad enable.password.strength.validation se establece en true, no se pueden crear usuarios locales con contraseñas débiles.

Mejora de la lista de servidores virtuales de VPN

Si el nombre del servidor de VPN no incluye _XM_XenMobileGetway, XenMobile Server selecciona el primer servidor virtual de VPN disponible de la lista.

Compatibilidad con Citrix Launcher

XenMobile Server admite Citrix Launcher en dispositivos Android Enterprise. Para obtener más información, consulte Directiva de configuración de Launcher.

Nuevos colores para XenMobile Server

XenMobile Server se adhiere a los nuevos colores de la marca Citrix.