Nouveautés

L’un des objectifs de Citrix est d’offrir de nouvelles fonctionnalités et des mises à jour de produits aux clients de Endpoint Management lorsqu’elles sont disponibles. Les nouvelles versions étant plus avantageuses, il est important que vous en profitiez le plus rapidement possible. Des mises à jour sont déployées sur Endpoint Management environ toutes les 2 semaines.

Pour vous, en tant que client, ce processus est transparent. Les mises à jour initiales sont uniquement appliquées aux sites Citrix internes pour être ensuite graduellement appliquées aux environnements des clients. La mise à disposition des mises à jour de façon incrémentielle permet de garantir la qualité des produits et de maximiser la disponibilité.

Les clients Endpoint Management reçoivent également les mises à jour et les communications Endpoint Management directement depuis l’équipe Endpoint Management Cloud Operations. Ces mises à jour vous tiennent au courant des nouvelles fonctionnalités, des problèmes connus, des problèmes résolus, etc.

Pour plus d’informations sur le contrat de niveau de service de Endpoint Management dans le cadre de l’évolutivité et la disponibilité des services dans le cloud, consultez Contrat de niveau de service. Pour contrôler les interruptions de service et la maintenance planifiée, consultez le tableau de bord de l’état de service.

À propos du portefeuille unifié de produits Citrix

Si vous êtes client ou partenaire Citrix depuis un certain temps, vous remarquerez de nouveaux noms dans nos produits et dans la documentation de ces produits. Les nouveaux noms de produits et de composants représentent mieux le portefeuille toujours croissant de Citrix et sa stratégie cloud. Pour plus de détails sur le portefeuille unifié de Citrix, consultez le guide des produits Citrix.

Les articles de cette documentation utilisent les noms suivants.

  • Citrix Endpoint Management : solution de gestion des points de terminaison, Citrix Endpoint Management offre des fonctionnalités de gestion d’appareils mobiles (MDM) et de gestion d’applications mobiles (MAM). Endpoint Management vous permet de gérer les stratégies d’appareil et d’application, ainsi que de fournir des applications aux utilisateurs. Les informations de votre entreprise restent protégées grâce à des mesures de sécurité strictes pour l’identité, les appareils, les applications, les données et les réseaux. Citrix Endpoint Management était anciennement appelé Citrix XenMobile Service.

  • Applications de productivité mobiles : le terme XenMobile Apps est désormais remplacé par « applications de productivité mobiles ». Les applications de productivité mobile développées par Citrix sont un groupe d’applications mobiles d’entreprise offrant aux informaticiens un choix sûr pour le courrier électronique, la navigation Web et l’accès à distance de leurs utilisateurs. Les applications de productivité mobiles incluent Citrix Secure Hub, Citrix Secure Mail et Citrix Secure Web. Le terme Endpoint Management Store est désormais remplacé par « magasin d’applications ».

  • Application Citrix Workspace : l’application Citrix Workspace intègre la technologie Citrix Receiver existante ainsi que les autres technologies clientes de Citrix Workspace. Cette application a été améliorée pour fournir aux utilisateurs finaux une expérience contextuelle unifiée. Les utilisateurs peuvent interagir avec toutes les applications professionnelles, les fichiers et les appareils dont ils ont besoin pour travailler plus efficacement. Pour plus d’informations, consultez ce billet de blog.

    Pour les clients Endpoint Management dont l’expérience Workspace est activée, les utilisateurs qui ouvrent Secure Hub et cliquent sur Ajouter des applications sont dirigés vers Workspace. Pour de plus amples informations, consultez Secure Hub.

  • Citrix Virtual Apps and Desktops : le service Citrix Virtual Apps and Desktops (anciennement XenApp et XenDesktop) offre une solution de bureaux et d’applications virtuels. Fourni sous la forme d’un service cloud et d’un produit local, Virtual Apps and Desktops permet aux employés de travailler librement n’importe où et sur n’importe quel appareil.

L’implémentation de cette transition dans nos produits et leur documentation est en cours.

  • Le contenu intégré au produit et à la documentation peut encore contenir les anciens noms. Par exemple, vous pouvez voir des instances des anciens noms dans le texte de la console, les messages, les noms de répertoire/fichier, les captures d’écran et les diagrammes.
  • Il est possible que certains éléments (tels que les commandes et les MSI) continuent à conserver leurs anciens noms pour éviter de casser les scripts clients existants.
  • La documentation produit associée et les autres ressources (telles que les vidéos et les billets de blog) auxquelles la documentation de ce produit renvoie peuvent toujours contenir des noms anciens.

Nous vous remercions de votre patience pendant cette transition.

Intégration de Citrix Endpoint Management à Citrix Workspace

L’intégration d’Endpoint Management à Citrix Workspace diffère pour les nouveaux clients et les clients existants.

  • Pour les nouveaux clients Endpoint Management (à partir du 27 août 2018) :

    Pendant la configuration de Workspace (Configuration de l’espace de travail > Intégrations de services), vous choisissez d’activer l’intégration d’Endpoint Management à Workspace. Par défaut, l’intégration est activée.

    • Si vous activez l’intégration, l’application Citrix Workspace regroupe les ressources d’Endpoint Management et d’autres sources configurées. Vous utilisateurs accèdent aux ressources à partir de l’application Citrix Workspace. Les autres sources configurées peuvent inclure Citrix Virtual Apps and Desktops et Citrix Content Collaboration.

    • Si vous désactivez l’intégration, Citrix Secure Hub regroupe les applications mobiles. Vos utilisateurs accèdent aux applications à partir de Secure Hub.

    Important :

    après avoir configuré votre choix d’intégration et inscrit vos utilisateurs : si vous changez votre choix d’intégration ultérieurement, une réinscription est nécessaire pour tous les utilisateurs.

  • Pour les clients inscrit avant le 27 août 2018 :

    L’intégration à Workspace est désactivée. Citrix Secure Hub regroupe les applications mobiles et les applications d’accès de vos utilisateurs à partir de Secure Hub. Citrix vous informera lorsque la migration vers Worspace sera prise en charge. Il ne sera pas nécessaire de réinscrire tous les utilisateurs.

Endpoint Management 10.18.18

La dernière version d’Endpoint Management propose ces nouvelles fonctionnalités et améliorations :

  • Un accès administrateur délégué est maintenant disponible pour Endpoint Management. Vous pouvez maintenant créer des administrateurs dans Citrix Cloud avec l’accès personnalisé pour Endpoint Management. Les administrateurs ayant un accès personnalisé ne peuvent gérer que les services auxquels ils ont accès. Pour configurer l’accès personnalisé, connectez-vous à Citrix Cloud et accédez à Gestion des identités et des accès > Administrateurs.

    Page Gestion des identités et des accès de Citrix Cloud

    Pour plus d’informations sur la configuration des administrateurs, consultez la section Ajouter des administrateurs à un compte Citrix Cloud.

  • Renouvellement de certificat d’appareil. Vous pouvez maintenant demander que Citrix Cloud Operations actualise ou régénère les autorités de certification d’infrastructure de clé publique interne dans votre déploiement Endpoint Management. Ouvrez un dossier d’assistance technique pour ces demandes.

    Lorsque les nouvelles autorités de certification sont disponibles, Cloud Operations vous informe que vous pouvez poursuivre le renouvellement des certificats des appareils de vos utilisateurs.

    Pour les appareils iOS, macOS et Android pris en charge, vous pouvez lancer le renouvellement des certificats via l’action de sécurité Renouvellement de certificat. Vous renouvelez les certificats des appareils à partir de la console Endpoint Management ou de l’API REST publique. Pour les appareils Windows inscrits, les utilisateurs doivent réinscrire leurs appareils pour recevoir une nouvelle autorité de certification d’appareil.

    Pour plus d’informations, consultez la section Renouvellement des certificats des appareils et téléchargez le PDF API publique pour services REST. Voici les nouvelles API qui permettent de gérer les autorités de certification :

    • Renvoyer la liste des appareils utilisant toujours l’ancienne autorité de certification (voir la section 3.16.2 dans le PDF de l’API publique pour services REST)
    • Renouveler le certificat de l’appareil (voir la section 3.16.58)
  • Configuration simplifiée d’Android Enterprise. Le processus de configuration d’Android Enterprise est plus court et plus simple pour les clients Google Play. Les outils de gestion pour Endpoint Management ne sont plus nécessaires pour lier Endpoint Management comme fournisseur de gestion de la mobilité d’entreprise EMM). Le processus de configuration d’Android Enterprise pour les clients G Suite reste inchangé. Pour plus d’informations, consultez la section Android Enterprise.

  • Autres règles pour les appareils Chrome OS.

    • Contrôle du contenu Web Chrome OS. La nouvelle stratégie d’appareil de contenu vous permet de configurer une page d’accueil spécifique, d’autoriser ou de bloquer des popups et de choisir des pages à charger au démarrage. Pour plus d’informations, consultez la section Stratégie d’appareil de contenu.

    • Choisissez un canal de déploiement pour les mises à jour Chrome OS. Google propose des mises à jour sur plusieurs canaux, d’un canal stable totalement testé à un canal de déploiement plus instable. Par défaut, les mises à jour Chrome OS sont distribuées via le canal stable.

      Pour choisir un canal de déploiement, configurez le paramètre Canal de déploiement dans la stratégie de mise à jour de l’OS de l’appareil pour Chrome OS. Pour plus d’informations, consultez la section Stratégie de mise à jour de l’OS de l’appareil.

  • Stratégie Wi-Fi pour les appareils Citrix Ready Workspace Hub Vous pouvez gérer la manière dont les utilisateurs connectent leurs appareils Citrix Ready Workspace Hub aux réseaux Wi-Fi. Pour plus d’informations, consultez la section Stratégie Wi-Fi.

  • Stratégie d’ID d’appelant. Secure Mail propose désormais les noms et les numéros de téléphone des contacts pour iOS à utiliser dans l’identification des appels téléphoniques entrants. La stratégie d’ID d’appelant activé contrôle cette fonction. Pour plus d’informations, consultez la section Stratégies MDX pour applications iOS.

Problèmes résolus dans Endpoint Management 10.18.18

Lors de l’inscription d’appareils utilisant Android Enterprise, les UPN des utilisateurs ne correspondent pas à leurs ID utilisateur G Suite existants. À la place, un nouvel ID utilisateur G Suite est créé. [CXM-53534]

Lorsque vous ajoutez un administrateur à Endpoint Management, certains caractères internationaux ne sont pas correctement codés et ces comptes ne sont pas ajoutés aux groupes de mise à disposition. [CXM-58051]

Après la mise à niveau d’Endpoint Management, certains utilisateurs ne peuvent pas accéder aux ressources via Single Sign-On. [XMHELP-1675]

Endpoint Management 10.18.17

  • Marquer les appareils non conformes dans Azure AD. Vous pouvez utiliser des actions automatisées pour marquer des appareils Windows 10 incrits dans Azure AD comme non conformes. Lorsqu’un appareil est marqué comme non conforme dans Endpoint Management, il l’est également dans Azure AD. Pour activer cette fonction dans Azure AD, accordez l’autorisation d’application MDM locale pour accéder à l’API Graph. Pour de plus amples informations, consultez la section Actions automatisées.

  • Nouvelles stratégies de restriction Chrome OS. Les nouveaux paramètres de la stratégie de restriction pour Chrome OS permettent désormais d’effectuer les opérations suivantes :

    • Forcer les utilisateurs à se réinscrire dans leur précédent domaine G Suite après un effacement d’appareil.
    • Contrôler la génération de rapports sur les appareils Chrome OS :

      • Device state reporting : contrôle si un appareil signale sont état d’appareil actuel, y compris le firmware, la version Chrome et de plate-forme et le mode de démarrage.
      • Device user tracking : contrôle si un appareil signale une liste d’utilisateurs récemment connectés à l’appareil. Les utilisateurs ne sont pas signalés si l’appareil est configuré pour effacer toutes les données utilisateur locales.
    • Afficher le bouton Accueil dans le navigateur Chrome.
    • Contrôler l’accès des utilisateurs aux appareils de stockage externes via l’explorateur de fichiers Chrome.
    • Fournir un nom de domaine comme action automatique lorsque les utilisateurs se connectent.

    Chaque paramètre nécessite une configuration de G Suite Chrome. Pour plus d’informations, consultez la section Stratégies de restrictions.

  • Prise en charge du mode Samsung DeX. Samsung DeX permet aux utilisateurs de connecter des appareils compatibles KNOX à un écran externe pour utiliser des applications, consulter des documents et regarder des vidéos sur une interface de type PC. Pour plus d’informations sur la configuration matérielle et logicielle requise pour Samsung DeX et la configuration de Samsung DeX, voir Comment fonctionne Samsung DeX.

    Pour configurer les fonctionnalités du mode Samsung DeX dans Citrix Endpoint Management, mettez à jour la stratégie Restrictions pour Samsung KNOX. Pour plus d’informations, consultez la section Paramètres Samsung KNOX dans Stratégie de restrictions.

  • Prise en charge d’Android SafetyNet. Vous pouvez configurer Endpoint Management pour utiliser la fonctionnalité Android SafetyNet permettant d’évaluer la compatibilité et la sécurité des appareils Android sur lesquels Secure Hub est installé. Les résultats peuvent être utilisés pour déclencher des actions automatisées sur les appareils. Pour plus d’informations, voir Android SafetyNet.

  • Empêcher l’utilisation de l’appareil photo pour les appareils Android Enterprise. Le nouveau paramètre Autoriser l’utilisation de l’appareil photo de la stratégie de restrictions vous permet d’empêcher les utilisateurs d’utiliser l’appareil photo sur leurs appareils Android Entreprise. Pour plus d’informations, consultez la section Stratégies de restrictions.

  • Une nouvelle version de l’API Obtenir les appareils par filtre fournit des informations supplémentaires sur les appareils. Pour plus d’informations, téléchargez le PDF API publique pour services REST. La nouvelle API se trouve dans la section 3.16.2 Obtenir les appareils par filtres (version 2).

  • New MDX policy to select how users report phishing : si la fonction de signalisation de phishing est activée, vous pouvez utiliser la stratégie Mécanisme de signalisation de phishing pour contrôler la signalisation du phishing par les utilisateurs sur Android. Vous pouvez déterminer si Secure Mail transfère l’email de phishing comme pièce jointe ou s’il transmet l’intégralité de l’e-mail. Pour plus d’informations sur la stratégie Mécanisme de signalisation de phishing, consultez la section Stratégies MDX pour applications Android.

Problèmes résolus dans Endpoint Management 10.18.17

Les applications Secure Apps VPP B2B tierces n’apparaissent pas comme installées dans Secure Hub. [CXM-55959]

Certains modèles de téléphone Android ne peuvent pas s’inscire après la mise à niveau d’Android 5.0 vers Android 6.0.1. [CXM-56420]

Appareils partagés Android : si un utilisateur saisit un nom d’utilisateur inconnu, Secure Hub met en cache le nom d’utilisateur incorrect, même si ce nom est corrigé. [CXM-56428]

Lorsque StoreFront est intégré à XenMobile Server, les domaines non principaux ne peuvent pas s’inscrire. [CXM-56640]

Endpoint Management 10.18.15

Assistance iOS 12 : nous proposons une assistance le jour même pour iOS 12. Pour Secure Mail sous iOS 12, nous prenons en charge la fonctionnalité de notifications de groupe. Grâce à cette fonctionnalité, les conversations sont groupées dans un thread de courrier électronique. Vous pouvez consulter rapidement les notifications groupées sur l’écran de verrouillage de votre appareil. Les paramètres de notifications de groupe sont activés par défaut sur l’appareil.

Remarque :

pour préparer les mises à niveaux des appareils vers iOS 12 : le type de connexion VPN Citrix dans la stratégie d’appareil VPN pour iOS ne prend pas en charge iOS 12. Supprimez votre stratégie VPN et créez une nouvelle stratégie VPN avec le type de connexion Citrix SSO. Pour plus d’informations, consultez la section Paramètres iOS dans Stratégies d’appareil VPN.

La dernière version d’Endpoint Management propose ces nouvelles fonctionnalités et améliorations :

  • Options d’assistance de configuration iOS de compte Apple Device Enrollment Program (DEP) pour iOS 12.

    Les nouvelles options de l’assistance de configuration iOS de compte DEP vous permettent d’empêcher les utilisateurs de voir ces écrans pendant la configuration des appareils DEP :

    • Appearance : empêche l’utilisateur de voir l’écran Choose Your Look.
    • Software Update : empêche l’utilisateur de voir l’écran de mise à jour logicielle.
    • Screen Time : empêche l’utilisateur de voir l’écran Screen Time.

    Ces options sont destinées aux appareils DEP exécutant iOS 12.0 et versions ultérieures. Pour plus d’informations, consultez la section Étape 3 : Ajouter un compte DEP à Endpoint Management dans Inscription en bloc d’appareils Apple.

  • Paramètres de notifications pour iOS 12.
    • Show in CarPlay : affiche les notifications dans Apple CarPlay.
    • Enable Critical Alert : autorise une application à marquer une notification comme critique qui ignore les paramètres Do Not Disturb et Ringer.

    Pour plus d’informations, consultez la section Stratégie d’appareil de notifications d’application.

  • Connexion d’Endpoint Management à G Suite. Lorsque vous configurez G Suite et Endpoint Management pour inscrire les appareils Chrome OS : vous entrez à présent vos informations d’identification d’administrateur de compte G Suite dans une fenêtre contextuelle qui s’affiche dans la console Endpoint Management. Cette étape vérifie que vous êtes le propriétaire du compte G Suite et connecte Endpoint Management à G Suite.

    Pour plus d’informations, consultez la section Appareils Chrome OS sous Inscrire des appareils.

  • Changement terminologique dans la console Endpoint Management. La console utilise désormais le terme « Android Entreprise » à la place du terme « Android for Work ».

Problèmes résolus dans Endpoint Management 10.18.15

Les profils de configuration MDM ne sont pas renouvelés dans les appareils iOS. Le journal d’erreur inclut : Error MCInstallationErrorDomain-4001: Profile Installation Failed. [CXM-55170]

Problèmes connus actuels

Problèmes connus dans Endpoint Management 10.18.17

Sur les instances Endpoint Management installées sur Microsoft Azure : l’ouverture de l’onglet Liste blanche d’appareils affiche de façon intermittente un message indiquant que le service de liste blanche n’est pas configuré. La liste blanche fonctionne toujours correctement. [CXM-57318]

Problèmes connus dans Endpoint Management 10.18.5

Lorsqu’une application Chrome est configurée comme application requise pour les appareils Chrome OS, les utilisateurs devront peut-être se déconnecter et se reconnecter pour installer l’application. Ce problème externe est associé à l’ID de bogue Google 76022819. [CXM-48060]

Problèmes connus dans Endpoint Management 10.18.3

Après suppression d’un administrateur Citrix Cloud dont un appareil est inscrit : Endpoint Management ne met pas à jour le rôle utilisateur dans la console Endpoint Management tant que l’administrateur ne se reconnecte pas à partir de Secure Hub ou du portail en libre-service. [CXM-45730]

Problèmes connus dans Endpoint Management 10.7.6

Pour une stratégie d’appareil Restrictions pour Samsung SAFE : les options Navigateur, YouTube et Google Play/Marketplace ont été supprimées. Utilisez l’option Désactiver les applications pour activer ou désactiver ces fonctionnalités. [CXM-43043]

Problèmes connus dans Endpoint Management 10.7.4

Si vous configurez Endpoint Management pour la connexion unique à l’aide de Citrix Identity Platform avec Azure Active Directory : lorsqu’un administrateur ou un utilisateur Endpoint Management est redirigé vers l’écran de connexion Azure Active Directory, l’écran affiche le message « Page de connexion pour Citrix Secure Hub ». Ce message devrait être « Page de connexion pour la console Citrix Endpoint Management ». [CXM-42309]

Problèmes connus dans Endpoint Management 10.7.3

Pour les appareils exécutant Windows 10 RS3 version 1709 build 16299.19 : les stratégies de configuration de l’application créées en important un fichier ADMX de Citrix Receiver peuvent échouer lors de la distribution sur ces appareils. Ce problème externe est associé à l’ID de bogue Microsoft n° 14280113. [CXM-40521]