Novedades en XenMobile Server 10.10

XenMobile Server 10.10 (descarga en PDF)

Importante:

Con respecto a las actualizaciones de dispositivos a iOS 12, tenga en cuenta que el tipo de conexión VPN de Citrix en la directiva VPN para iOS no admite iOS 12. Por eso, debe eliminar la directiva VPN existente y crear otra directiva VPN con el tipo de conexión Citrix SSO.

La conexión Citrix VPN seguirá funcionando en dispositivos implementados anteriormente después de que elimine la directiva VPN. La nueva configuración de la directiva VPN surte efecto en XenMobile Server 10.10, durante la inscripción de usuario.

Actualizar la versión de GCM a la versión de FCM

El 10 de abril de 2018 Google retiró Google Cloud Messaging (GCM). El 29 de mayo de 2019 Google eliminará las API de servidores y clientes de GCM.

Requisitos importantes:

  • Para evitar una interrupción del servicio, actualice la versión de XenMobile Server a la 10.10 antes del 29 de mayo.

  • Actualice la versión de Secure Hub a la 19.3.5 o a una posterior.

Google recomienda actualizar la versión de GCM a Firebase Cloud Messaging (FCM) de inmediato para empezar a disfrutar de las nuevas funciones que ofrece FCM. Para obtener información procedente de Google, consulte https://developers.google.com/cloud-messaging/faq y https://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html.

Para que las notificaciones push sigan estando disponibles en sus dispositivos Android: Si utiliza GCM con XenMobile Server, pásese a FCM. Luego, actualice XenMobile Server con la nueva clave de FCM disponible en Firebase Cloud Messaging Console.

Los pasos siguientes reflejan el flujo de trabajo de las inscripciones cuando se utilizan certificados de confianza.

Pasos de la actualización:

  1. Siga las instrucciones de Google para actualizar la versión de GCM a la versión de FCM.
  2. En Firebase Cloud Messaging Console, copie la nueva clave de FCM. La necesitará en el siguiente paso.
  3. En la consola de XenMobile Server, vaya a Parámetros > Firebase Cloud Messaging y configure los parámetros como quiera.

Los dispositivos se pasarán a FCM la próxima vez que se conecten con XenMobile Server y actualicen sus directivas. Para obligar a que Secure Hub actualice las directivas: En Secure Hub, vaya a Preferencias > Información del dispositivo y toque Actualizar directiva. Para obtener más información sobre la configuración de FCM, consulte Firebase Cloud Messaging.

Servicio XenMobile Migration Service

Si utiliza XenMobile Server local, nuestro servicio XenMobile Migration Service puede ayudarle a comenzar a usar el servicio Endpoint Management. La migración desde XenMobile Server a Citrix Endpoint Management no requiere que vuelva a inscribir los dispositivos.

Para obtener más información, póngase en contacto con su representante local de ventas de Citrix, su ingeniero de sistemas o su socio de Citrix. En estos blogs, se comenta el servicio XenMobile Migration Service:

Nuevo servicio XenMobile Migration Service

Making the Case for XenMobile in the Cloud

Cambio en el flujo de inscripción de dispositivos iOS en MDM

Para mejorar la seguridad de la plataforma (es decir, reducir la cantidad de instalaciones de perfiles confusos), Apple ha publicado un nuevo flujo de trabajo para inscribir dispositivos manualmente en MDM. Este nuevo flujo afecta a todas las soluciones MDM, incluido XenMobile Server.

No hay cambios para la inscripción MDM a servidores asignados en Apple Business Manager o Apple School Manager. Los cambios en el flujo de trabajo son solo para la inscripción manual en MDM.

Si utiliza certificados de confianza, Citrix ahora le permite simplificar aún más la inscripción. Anteriormente, los usuarios de dispositivos iOS recibían dos solicitudes durante la inscripción: una solicitud para la CA raíz y otra para el certificado de dispositivo MDM. Los usuarios de dispositivos iOS ahora solo pueden recibir el mensaje de certificado de dispositivo MDM durante la inscripción. Para habilitar este cambio:

  • Si utiliza certificados de confianza, vaya a Configuración > Propiedades del servidor y cambie el valor de la propiedad ios.mdm.enrollment.installRootCaIfRequired a false. Con ese cambio, se abre una ventana de Safari durante la inscripción en MDM para simplificar la instalación del perfil para los usuarios. Los usuarios de los dispositivos iOS solo reciben el mensaje sobre el certificado de dispositivos MDM durante la inscripción. Ese mensaje se titula “XenMobile Profile Service”.

Imagen de la pantalla Propiedades de servidor

Para obtener más información, consulte Inscribir dispositivos iOS y el siguiente vídeo de YouTube:

Vídeo de inscripción de iOS

Antes de actualizar la versión de XenMobile a la 10.10 (instalación local)

Han cambiado algunos requisitos del sistema. Para obtener información, consulte Requisitos del sistema y compatibilidad y Compatibilidad de XenMobile.

  1. Actualice su Citrix License Server a 11.15 o versiones posteriores antes de actualizar a la versión más reciente de XenMobile Server 10.10.

    La versión más reciente de XenMobile requiere Citrix License Server 11.15 (versión mínima).

    Nota

    La fecha Subscription Advantage (SA) en XenMobile 10.10 es el 9 de abril de 2019. La fecha Subscription Advantage (SA) en la licencia de Citrix debe ser posterior a esa fecha. Puede ver la fecha de SA junto a la licencia en el servidor de licencias. Si conecta la versión más reciente de XenMobile a un entorno de servidor de licencias anterior, la comprobación de conectividad falla y no se puede configurar el servidor de licencias.

    Para renovar la fecha SA que consta en la licencia, descargue el archivo de licencias más reciente del Portal de Citrix y cárguelo en el servidor de licencias. Para obtener más información, consulte https://support.citrix.com/article/CTX134629.

  2. Para un entorno en clúster, las implementaciones de aplicaciones y directivas iOS a dispositivos iOS 11 y posterior presentan el siguiente requisito. Si NetScaler Gateway está configurado para la persistencia de SSL, debe abrir el puerto 80 en todos los nodos de XenMobile Server.

  3. Si la máquina virtual que ejecuta XenMobile Server que quiere actualizar tiene menos de 4 GB de RAM, debe aumentarla a por lo menos 4 GB. Tenga en cuenta que la memoria RAM mínima recomendada es de 8 GB para entornos de producción.

  4. Recomendación: Antes de instalar una actualización de XenMobile, utilice las funcionalidades de la máquina virtual (VM) para tomar una instantánea del sistema. Asimismo, realice una copia de seguridad de la base de datos de configuración del sistema. Si tiene problemas durante la actualización, las copias de seguridad completas le permitirán recuperar los datos.

Para actualizar

Citrix proporcionará un enlace de ShareFile al archivo de actualización.

Puede actualizar directamente la versión 10.9 o 10.8 de XenMobile a XenMobile Server 10.10. Puede hacerlo desde la página Administración de versiones de la consola de XenMobile. Para obtener más información, consulte Para actualizar desde la página “Administración de versiones”.

Después de actualizar la versión

Después de actualizar la versión de XenMobile a la 10.10 (instalación local):

Si la funcionalidad relacionada con las conexiones de salida deja de funcionar y no ha cambiado la configuración de las conexiones, busque errores similares a los siguientes en el registro de XenMobile Server: “No se puede conectar con el servidor del programa VPP: El nombre de host ‘192.0.2.0’ no coincide con el sujeto de certificado suministrado por el servidor homólogo”.

Si recibe el error de validación de certificado, inhabilite la verificación de nombres de host en el XenMobile Server. De forma predeterminada, la verificación de nombres de host está habilitada en las conexiones salientes, excepto para el servidor PKI de Microsoft. Si la verificación de nombre de host deja inoperativa la implementación, cambie la propiedad de servidor disable.hostname.verification a true. El valor predeterminado de esta propiedad es false.

RBAC enhancement to restrict administrator groups permissions

En las páginas Administrar > Usuarios y Administrar > Invitaciones de inscripción: Ahora, la información de usuario que se muestra está restringida por los permisos de grupo de un administrador RBAC. Antes, la consola de XenMobile Server incluía información de dichas páginas para todos los usuarios locales y usuarios de dominio.

Para especificar los grupos de usuarios que un administrador RBAC puede ver y administrar: Modifique el rol de administrador y especifique los grupos de usuarios. Para obtener más información, consulte Configurar roles con RBAC.

Nuevas directivas para los dispositivos Android Enterprise

La versión más reciente de XenMobile Server tiene estas nuevas directivas para los dispositivos Android Enterprise.

  • Directiva de Wi-Fi. Puede crear directivas Wi-Fi para dispositivos Android Enterprise. Consulte Directiva de Wi-Fi.
  • Directiva de XML personalizado. Puede crear directivas de XML personalizado para dispositivos Android Enterprise. Consulte Directiva de XML personalizado.
  • Directiva de localización geográfica. Puede definir los parámetros de localización geográfica para los dispositivos que se inscriban en el modo de propietario de perfil y en el de propietario de dispositivo Android Enterprise. Consulte Directiva de localización geográfica.
  • Directiva de archivos. Puede agregar archivos a XenMobile Server para realizar funciones en dispositivos Android Enterprise. Consulte Directiva de archivos.
  • Nueva configuración de la directiva Restricciones. La nueva configuración de la directiva Restricciones permite a los usuarios acceder a las siguientes funciones en dispositivos Android Enterprise. Consulte directiva de restricciones.
    • Transferir archivos
    • Tethering
    • Android Beam
    • Permitir copiar y pegar
    • Habilitar verificación de la aplicación
    • Permitir al usuario controlar los parámetros de la aplicación
    • Permitir contactos del perfil de trabajo en los contactos del dispositivo
    • Permitir capturas de pantalla
    • Permitir el uso de la cámara
    • Permitir widgets de la aplicación de perfil de trabajo en la pantalla de inicio
    • Permitir administración de cuentas
    • Permitir servicios de localización
    • Inhabilitar aplicaciones

Nota:

Compruebe que está utilizando la última versión de Secure Hub de Google Play para acceder a las directivas más recientes de Android Enterprise.