XenMobile Server

Novedades en XenMobile Server 10.15

XenMobile Server 10.15 (Descarga en PDF)

Las directivas clásicas se retiran de Citrix ADC

Citrix anunció recientemente la retirada de algunas funcionalidades basadas en directivas clásicas a partir de la compilación 56.20 de Citrix ADC 12.0. Los avisos de retirada de Citrix ADC no afectan a las integraciones existentes de XenMobile Server con Citrix Gateway. XenMobile Server sigue siendo compatible con las directivas clásicas y no es necesario hacer nada.

Servicio XenMobile Migration Service

Si utiliza XenMobile Server local, nuestro servicio XenMobile Migration Service puede ayudarle a comenzar a usar Citrix Endpoint Management. La migración desde XenMobile Server a Citrix Endpoint Management no requiere reinscribir dispositivos.

Para iniciar la migración, póngase en contacto con un representante de ventas local de Citrix o con un socio de Citrix. Para obtener más información, consulte Servicio XenMobile Migration Service.

Anuncios de retirada

Para obtener información avanzada sobre las funciones de Citrix XenMobile que se están retirando gradualmente, consulte Elementos retirados.

Antes de actualizar la versión de los dispositivos de punto final a iOS 14.5

Antes de actualizar la versión de un dispositivo de punto final a iOS 14.5, Citrix recomienda lo siguiente para mitigar cierres inesperados de las aplicaciones:

  • Actualice la versión de Citrix Secure Mail y Secure Web a 21.2.X o a una posterior. Consulte Actualizar la versión de aplicaciones MDX o de empresa.
  • Si utiliza MDX Toolkit, empaquete todas las aplicaciones iOS de terceros con MDX Toolkit 21.3.X o una versión posterior. Compruebe la página de descargas de MDX Toolkit para asegurarse de que dispone de la versión más reciente.

Antes de actualizar la versión de un Citrix ADC local

La actualización de un Citrix ADC local a ciertas versiones puede dar lugar a un error de Single Sign-on. El inicio de sesión Single Sign-on en Citrix Files o la URL del dominio de ShareFile en un explorador con la opción Inicio de sesión de empleados genera un error. El usuario no puede iniciar sesión.

Para evitar este problema: Si aún no ha ejecutado este comando desde la CLI de ADC en Citrix Gateway, ejecútelo para habilitar el SSO global:

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

Para obtener más información, consulte:

Después de completar la solución temporal, los usuarios podrán autenticarse mediante Single Sign-On (SSO) en Citrix Files o en la URL del dominio de ShareFile desde un explorador con la opción Inicio de sesión de empleados. [CXM-88400]

Antes de actualizar la versión de XenMobile a la 10.15 (instalación local)

Han cambiado algunos requisitos del sistema. Para obtener información, consulte Requisitos del sistema y compatibilidad y Compatibilidad de XenMobile.

  1. Si la máquina virtual con XenMobile Server que quiere actualizar tiene menos de 8 GB de RAM, se recomienda aumentarla a, por lo menos, 8 GB.

  2. Actualice Citrix License Server a la versión 11.17 o a una posterior antes de actualizarlo a la versión más reciente de XenMobile Server 10.15.

    La versión más reciente de XenMobile requiere Citrix License Server 11.17 (versión mínima).

    Nota:

    La fecha de Customer Success Services (anteriormente, fecha de Subscription Advantage) en XenMobile 10.15 es el 15 de noviembre de 2022. La fecha de Customer Success Services de su licencia de Citrix debe ser posterior a esta fecha.

    Puede ver la fecha junto a la licencia en el servidor de licencias. Si conecta la versión más reciente de XenMobile a un entorno de servidor de licencias anterior, la comprobación de conectividad falla y no se puede configurar el servidor de licencias.

    Para renovar la fecha que consta en la licencia, descargue el archivo de licencias más reciente del Portal de Citrix y cárguelo en el servidor de licencias. Consulte Customer Success Services.

  3. Para un entorno en clúster, las implementaciones de aplicaciones y directivas iOS a dispositivos iOS 11 y posterior presentan el siguiente requisito. Si Citrix Gateway está configurado para la persistencia de SSL, debe abrir el puerto 80 en todos los nodos de XenMobile Server.

  4. Recomendación: Antes de instalar una actualización de XenMobile, utilice las funcionalidades de la máquina virtual (VM) para tomar una instantánea del sistema. Asimismo, realice una copia de seguridad de la base de datos de configuración del sistema. Si tiene problemas durante la actualización, las copias de seguridad completas le permitirán recuperar los datos.

Para actualizar la versión

Con esta versión, XenMobile es compatible con VMware ESXi 7.0. Asegúrese de actualizar a la versión 10.14 o a una versión posterior antes de instalar o actualizar ESXi 7.0.

Puede actualizar directamente la versión 10.14.x o 10.13.x de XenMobile a 10.15. Para actualizar la versión, descargue el último binario disponible en https://www.citrix.com/downloads. Vaya a Citrix Endpoint Management (XenMobile) > XenMobile Server > Product Software > XenMobile Server 10. En el mosaico del software XenMobile Server para su hipervisor, haga clic en Download File (Descargar archivo).

Para cargar la actualización de la versión, utilice la página Administración de versiones de la consola de XenMobile. Consulte Para actualizar desde la página “Administración de versiones”.

Después de actualizar la versión

Si la funcionalidad relacionada con las conexiones de salida deja de funcionar y no ha cambiado la configuración de las conexiones, busque errores similares a los siguientes en el registro de XenMobile Server: “No se puede conectar con el servidor del programa VPP: El nombre de host ‘192.0.2.0’ no coincide con el sujeto de certificado suministrado por el servidor homólogo”.

  • Si recibe el error de validación de certificado, inhabilite la verificación de nombres de host en el XenMobile Server.
  • De forma predeterminada, la verificación de nombres de host está habilitada en las conexiones salientes, excepto para el servidor PKI de Microsoft.
  • Si la verificación de nombre de host deja inoperativa la implementación, cambie la propiedad de servidor disable.hostname.verification a true. El valor predeterminado de esta propiedad es false.

Actualizaciones de la plataforma

Compatibilidad con iOS 16. Las aplicaciones móviles de productividad de Citrix y XenMobile Server son compatibles con iOS 16, pero no son compatibles actualmente con las nuevas funcionalidades de iOS 16.

Compatibilidad con Android 13. XenMobile Server admite actualizaciones de dispositivos Android Enterprise a Android 13. Para obtener un resumen de las ventajas en seguridad y privacidad, consulte la documentación de Android.

Compatibilidad con dispositivos con Windows 11. Ahora puede usar XenMobile para administrar dispositivos con Windows 11. Para obtener más información, consulte Lista de compatibilidad de sistemas operativos.

Configurar el modo de conexión y la prioridad de red para macOS

En la directiva Wi-Fi, habilite la configuración Modo de conexión para dispositivos macOS si quiere decidir cómo se conectarán los usuarios a la red. El dispositivo puede utilizar las credenciales del sistema o credenciales introducidas en la ventana de inicio de sesión para autenticar al usuario. Si tiene varias redes, escriba un número en el campo Prioridad para establecer la prioridad de la conexión de red. El dispositivo elige la red que tenga el número de prioridad más bajo. Para obtener más información, consulte los parámetros de macOS en Directiva Wi-Fi.

Configurar una prioridad para actualizar automáticamente aplicaciones de Android Enterprise administradas

Especifique si las aplicaciones de Android Enterprise administradas se actualizan automáticamente con una prioridad baja o una prioridad alta. También puede posponer las actualizaciones automáticas. Para obtener más información, consulte Directiva de dispositivo para actualizar automáticamente aplicaciones administradas.

Utilice imágenes en modo virtualizado de hardware (HVM) en la versión 8.2 CU1 de Citrix Hypervisor y versiones posteriores

La versión 8.2 CU1 de Citrix Hypervisor y versiones posteriores ya no admiten máquinas virtuales paravirtualizadas (PV). Para obtener más información, consulte la Cumulative Update 1.

A partir de la versión 10.15 de XenMobile Server, se admite el modo virtualizado de hardware (HVM). Para nuevas instalaciones de XenMobile Server, descargue la imagen xva HVM de citrix.com. Para los entornos existentes de XenMobile Server, siga los pasos para migrar de PV al invitado HVM. La imagen del invitado HVM está disponible en citrix.com en la versión 10.15 de XenMobile Server y versiones posteriores.

Requisitos previos

  • Asegúrese de habilitar los clústeres y de que la base de datos sea remota.
  • Como medida de seguridad, conserve el antiguo nodo de PV o guarde una instantánea. Si el nodo de PV está en las versiones 10.14 o 10.13 de XenMobile Server, haga igualmente una copia de reserva de la base de datos.
  • Antes de la migración, descargue el paquete de asistencia del antiguo nodo de PV que no se transfiere al nuevo nodo de HVM.

Pasos de la migración

  1. Descargue la imagen xva HVM de XenMobile Server 10.15.
  2. Apague el antiguo nodo de PV invitado.
  3. Encienda el nuevo nodo de HVM en Citrix Hypervisor.
  4. Configure el nodo de XenMobile Server 10.15 con los mismos parámetros de base de datos que el nodo anterior, junto con la contraseña del almacén de claves de PKI del servidor del clúster existente.
  5. Actualice los parámetros de Citrix Gateway si es necesario.

    Nota:

    Si se produce un error durante la migración, encienda el nodo de PV anterior con la base de datos de la misma versión.

Importante:

No ejecute el comando /opt/xensource/bin/pv2hvm para los invitados de PV de XenMobile. Provocará un error en el arranque de la máquina virtual.

Habilitar Google Analytics

Para habilitar Google Analytics en XenMobile Server, establezca el valor de la propiedad del servidor xms.ga.enabled en True. El valor predeterminado es verdadero.

Se agregó una nueva directiva de restricciones

Se agregó Permitir copiar y pegar contenido desde el perfil de trabajo y Permitir compartir datos desde el perfil personal a la directiva de restricciones. Inhabilite estas directivas para restringir las acciones de copiar, pegar e importar perfiles personales en un perfil de trabajo. Para obtener más información detallada, consulte Directiva de restricciones.

Renovación del certificado APNs de Secure Hub

El certificado del servicio de notificaciones push de Apple (APNs) de Secure Hub para XenMobile Server caducó el 7 de mayo de 2022. Esta actualización renueva el certificado APNs de Secure Hub, que caducará el 8 de abril de 2023.

Elementos eliminados y obsoletos

  • Retirada de varias API por parte de Google. Google retirará varias API que se utilizan para licencias y categorías de aplicaciones en XenMobile Server. Ya se han aplicado estos cambios:

  • Retirada de la compatibilidad con la directiva de Windows Information Protection. Desde el anuncio de Windows, XenMobile Server ha dejado de admitir Windows Information Protection (WIP). Se ha retirado la compatibilidad con WIP tras agregar una propiedad de servidor denominada windows.wip.deprecation, cuyo valor está establecido en True de forma predeterminada. Para obtener información, consulte Propiedades de servidor.

  • Retirada de la interfaz del proveedor de servicios móviles (MSP). La compatibilidad con MSP se ha retirado al agregar una nueva propiedad de servidor llamada deprecate.mobile.service.provider que quita la interfaz de MSP de la consola, que está establecida en True de forma predeterminada. Para obtener información, consulte Propiedades de servidor.

  • Función retirada de notificaciones de puerta de enlace de Nexmo SMS. La función de Nexmo SMS se ha retirado tras agregar una nueva propiedad de servidor llamada deprecate.carrier.sms.gateway, definida en True de forma predeterminada. Nexmo SMS también se ha retirado de Self Help Portal. Consulte Notificaciones para obtener información detallada.

  • Se ha retirado la compatibilidad con la directiva de restricción Permitir conexión automática a hotspots del Sensor Wi-Fi para dispositivos con Windows 10. Para obtener más información, consulte Parámetros para escritorios y tabletas Windows.

  • Configuración de invitación de inscripción. Ya no se permite usar IMEI de dispositivo, números de serie ni UDID para crear invitaciones de inscripción. Al crear una invitación de inscripción, configure los parámetros disponibles en Administrar > Invitaciones de inscripción, en la consola de XenMobile Server.

  • Se han quitado estas funciones:

    • Android - Amazon
    • Android: Sony y HTC
    • XML personalizado en dispositivos Zebra
    • Credenciales derivadas
    • Entidades de PKI genéricas, administradas por DigiCert y de adaptador Entrust.
    • Modo de inscripción de alta seguridad
    • Rol de RBAC: Inscripción de dispositivos compartidos y COSU
    • Samsung SAFE y Knox
    • SEAMS
    • Dispositivos Windows Phone

    Para obtener más información, consulte Elementos retirados.