Novedades en XenMobile Server 10.9

Importante:

Con respecto a las actualizaciones de dispositivos a iOS 12, tenga en cuenta que el tipo de conexión VPN de Citrix en la directiva VPN para iOS no admite iOS 12. Por eso, debe eliminar la directiva VPN existente y crear otra directiva VPN con el tipo de conexión Citrix SSO.

La conexión Citrix VPN seguirá funcionando en dispositivos implementados anteriormente después de que elimine la directiva VPN. La nueva configuración de la directiva VPN surte efecto en XenMobile Server 10.9, durante la inscripción de usuario.

Antes de actualizar a XenMobile 10.9

  1. Actualice su Citrix License Server a 11.15 o versiones posteriores antes de actualizar a la versión más reciente de XenMobile Server 10.9. La versión más reciente de XenMobile requiere Citrix License Server 11.15 (versión mínima). Nota: Tenga en cuenta que la fecha Subscription Advantage (SA) en XenMobile 10.9 es el 14 de septiembre de 2018. La fecha Subscription Advantage (SA) en la licencia de Citrix debe ser posterior a esa fecha. Puede ver la fecha de SA junto a la licencia en el servidor de licencias. Si conecta la última versión de XenMobile a un entorno de servidor de licencias anterior, la comprobación de conectividad falla y usted no puede configurar el servidor de licencias. Para renovar la fecha SA que consta en la licencia, descargue el archivo de licencias más reciente del Portal de Citrix y cárguelo en el servidor de licencias. Para obtener más información, consulte https://support.citrix.com/article/CTX209580.
  2. Para un entorno en clúster, las implementaciones de aplicaciones y directivas iOS a dispositivos iOS 11 y posterior presentan el siguiente requisito. Si NetScaler Gateway está configurado para la persistencia de SSL, debe abrir el puerto 80 en todos los nodos de XenMobile Server.
  3. Si la máquina virtual que ejecuta XenMobile Server que quiere actualizar tiene menos de 4 GB de RAM, debe aumentarla a por lo menos 4 GB. Tenga en cuenta que la memoria RAM mínima recomendada es de 8 GB para entornos de producción.
  4. Recomendación: Antes de instalar una actualización de XenMobile, utilice las funcionalidades de la máquina virtual (VM) para tomar una instantánea del sistema. Asimismo, realice una copia de seguridad de la base de datos de configuración del sistema. Si tiene problemas durante la actualización, las copias de respaldo completas le permitirán recuperar los datos.

Después de actualizar a XenMobile 10.9

Si la funcionalidad relacionada con las conexiones de salida deja de funcionar y no ha cambiado la configuración de las conexiones, busque errores similares a los siguientes en el registro de XenMobile Server: “No se puede conectar con el servidor del programa VPP: El nombre de host ‘192.0.2.0’ no coincide con el sujeto de certificado suministrado por el servidor homólogo”.

Si recibe el error de validación de certificado, inhabilite la verificación de nombres de host en el XenMobile Server. De forma predeterminada, la verificación de nombres de host está habilitada en las conexiones salientes, excepto para el servidor PKI de Microsoft. Si la verificación de nombres de host deja inoperativa la implementación, cambie la propiedad de servidor disable.hostname.verification a true. El valor predeterminado de esta propiedad es false.

Acceso a las herramientas de XenMobile desde la consola

Puede acceder a estas herramientas de XenMobile desde la consola de XenMobile:

  • XenMobile Analyzer: Con esta herramienta, puede identificar y clasificar los posibles problemas que puedan presentarse en la implementación.
  • Portal APNS: Con esta herramienta, puede enviar una solicitud a Citrix para que firme un certificado APNs que, a continuación, usted enviará a Apple.
  • Auto Discovery Service: Con esta herramienta, puede solicitar y configurar la detección automática de XenMobile en su dominio.
  • Administrar notificaciones push: Con esta herramienta, puede administrar las notificaciones push de las aplicaciones móviles de productividad para iOS y Windows.
  • MDX Service: Con esta herramienta, puede empaquetar aplicaciones y, a continuación, administrarlas mediante XenMobile.

Para acceder a estas herramientas, vaya a Parámetros > XenMobile Tools.

Nuevo flujo de trabajo para añadir una aplicación desde Google Play Store

En lugar de indicar las credenciales de Google Play cuando añada una aplicación, ahora debe especificar el ID del paquete de la aplicación Android de tienda pública.

  1. Desde Google Play Store, copie el ID del paquete. El ID está en la URL de la aplicación.

    Imagen de búsqueda para la aplicación

  2. Al añadir una aplicación de tienda pública en la consola de Citrix Endpoint Management, pegue el ID del paquete en la barra de búsqueda.

    Imagen de búsqueda para la aplicación

  3. Si el ID del paquete es válido, aparece una interfaz de usuario que le permite introducir los detalles de la aplicación.

    Imagen de búsqueda para la aplicación

Para obtener más información, consulte Agregar una aplicación de tienda pública.

Nuevas API de REST públicas

  • Una nueva versión de la API “Get Devices by Filters” proporciona datos adicionales sobre los dispositivos. Para obtener información, consulte la sección 3.16.2, “Get Devices by Filters” (versión 2), en el documento PDF XenMobile Public API for REST Services.

  • Capacidad de regenerar las CA raíz, CA de dispositivo, CA de servidor y renovar certificados de dispositivo

    XenMobile Server utiliza internamente las siguientes entidades de certificación (CA) para PKI: CA raíz, CA del dispositivo y CA del servidor. Esas CA se clasifican como un grupo lógico y se les proporciona un nombre de grupo. Cuando se aprovisiona una nueva instancia de XenMobile Server, se generan las tres CA y se les asigna el nombre de grupo “predeterminado”.

    Puede renovar las CA para los dispositivos iOS, macOS y Android respaldados desde la consola de XenMobile Server o la API pública de REST. En caso de dispositivos Windows inscritos, los usuarios deben volver a inscribir sus dispositivos para recibir una nueva CA de dispositivo.

    Están disponibles las siguientes API para actualizar o regenerar las CA de PKI internas en XenMobile Server y renovar los certificados de dispositivo emitidos por estas entidades de certificación.

    • Crear nuevas entidades de certificación (CA) de grupo.
    • Activar nuevas CA y desactivar las antiguas.
    • Renovar el certificado de dispositivo en una lista configurada de dispositivos. Los dispositivos ya inscritos continúan funcionando sin interrupciones. Se emite un certificado de dispositivo cuando este se conecta de nuevo al servidor.
    • Devolver una lista de dispositivos que todavía usan la CA antigua.
    • Eliminar la CA antigua una vez que todos los dispositivos tengan la CA nueva.

    Para obtener información, consulte las siguientes secciones en el documento PDF denominado XenMobile Public API for REST Services:

    • Sección 3.16.58: Renew Device Certificate (Renovar certificado de dispositivo)
    • Sección 3.23, Refresh XenMobile CA Group (Actualizar grupo de CA de XenMobile)

    Como parte de esta característica, está disponible una nueva acción de seguridad, Renovación de certificado, en la consola Administrar dispositivos. Esta acción renueva el certificado de inscripción en ese dispositivo.

    Requisitos previos:

    • De forma predeterminada, estas nuevas funciones de renovación de certificado están inhabilitadas. Para activar la función de renovación de certificado, establezca la propiedad de servidor refresh.internal.ca en verdadero.
    • De forma predeterminada, la cantidad de dispositivos en los que puede solicitar la renovación de certificados simultáneamente es 100. La API genera un error si ya existen más de 100 solicitudes de renovación de certificados de dispositivo. Para cambiar ese límite, actualice la nueva propiedad de servidor max.renew_device_cert_requests.allowed. Para obtener información sobre cómo configurar las propiedades de servidor, consulte Propiedades de servidor.

    Importante:

    Si NetScaler se ha configurado para la descarga de SSL, asegúrese de actualizar el equilibrador de carga con el nuevo cacert.perm al generar un nuevo certificado. Para obtener más información sobre la configuración de NetScaler Gateway, consulte Para usar el modo de descarga SSL para las direcciones VIP de NetScaler.