Nouveautés

L’un des objectifs de Citrix est d’offrir de nouvelles fonctionnalités et des mises à jour de produits aux clients de Endpoint Management lorsqu’elles sont disponibles. Les nouvelles versions étant plus avantageuses, il est important que vous en profitiez le plus rapidement possible. Des mises à jour sont déployées sur Endpoint Management environ toutes les 2 semaines.

Pour vous, en tant que client, ce processus est transparent. Les mises à jour initiales sont uniquement appliquées aux sites Citrix internes pour être ensuite graduellement appliquées aux environnements des clients. La mise à disposition des mises à jour de façon incrémentielle permet de garantir la qualité des produits et de maximiser la disponibilité.

Les clients Endpoint Management reçoivent également les mises à jour et les communications Endpoint Management directement depuis l’équipe Endpoint Management Cloud Operations. Ces mises à jour vous tiennent au courant des nouvelles fonctionnalités, des problèmes connus, des problèmes résolus, etc.

Pour plus d’informations sur le contrat de niveau de service de Endpoint Management dans le cadre de l’évolutivité et la disponibilité des services dans le cloud, consultez Contrat de niveau de service. Pour contrôler les interruptions de service et la maintenance planifiée, consultez le tableau de bord de l’état de service.

À propos du portefeuille unifié de produits Citrix

Si vous êtes client ou partenaire Citrix depuis un certain temps, vous remarquerez de nouveaux noms dans nos produits et dans la documentation de ces produits. Les nouveaux noms de produits et de composants représentent mieux le portefeuille toujours croissant de Citrix et sa stratégie cloud. Pour plus de détails sur le portefeuille unifié de Citrix, consultez le guide des produits Citrix.

Les articles de cette documentation utilisent les noms suivants.

  • Citrix Endpoint Management : solution de gestion des points de terminaison, Citrix Endpoint Management offre des fonctionnalités de gestion d’appareils mobiles (MDM) et de gestion d’applications mobiles (MAM). Endpoint Management vous permet de gérer les stratégies d’appareil et d’application, ainsi que de fournir des applications aux utilisateurs. Les informations de votre entreprise restent protégées grâce à des mesures de sécurité strictes pour l’identité, les appareils, les applications, les données et les réseaux. Citrix Endpoint Management était anciennement appelé Citrix XenMobile Service.

  • Applications de productivité mobiles : le terme XenMobile Apps est désormais remplacé par « applications de productivité mobiles ». Les applications de productivité mobile développées par Citrix sont un groupe d’applications mobiles d’entreprise offrant aux informaticiens un choix sûr pour le courrier électronique, la navigation Web et l’accès à distance de leurs utilisateurs. Les applications de productivité mobiles incluent Citrix Secure Hub, Citrix Secure Mail et Citrix Secure Web. Le terme Endpoint Management Store est désormais remplacé par « magasin d’applications ».

  • Application Citrix Workspace : l’application Citrix Workspace intègre la technologie Citrix Receiver existante ainsi que les autres technologies clientes de Citrix Workspace. Cette application a été améliorée pour fournir aux utilisateurs finaux une expérience contextuelle unifiée. Les utilisateurs peuvent interagir avec toutes les applications professionnelles, les fichiers et les appareils dont ils ont besoin pour travailler plus efficacement. Pour plus d’informations, consultez ce billet de blog.

    Pour les clients Endpoint Management dont l’expérience Workspace est activée, les utilisateurs qui ouvrent Secure Hub et cliquent sur Ajouter des applications sont dirigés vers Workspace. Pour de plus amples informations, consultez Secure Hub.

  • Citrix Virtual Apps and Desktops : le service Citrix Virtual Apps and Desktops (anciennement XenApp et XenDesktop) offre une solution de bureaux et d’applications virtuels. Fourni sous la forme d’un service cloud et d’un produit local, Virtual Apps and Desktops permet aux employés de travailler librement n’importe où et sur n’importe quel appareil.

L’implémentation de cette transition dans nos produits et leur documentation est en cours.

  • Le contenu intégré au produit et à la documentation peut encore contenir les anciens noms. Par exemple, vous pouvez voir des instances des anciens noms dans le texte de la console, les messages, les noms de répertoire/fichier, les captures d’écran et les diagrammes.
  • Il est possible que certains éléments (tels que les commandes et les MSI) continuent à conserver leurs anciens noms pour éviter de casser les scripts clients existants.
  • La documentation produit associée et les autres ressources (telles que les vidéos et les billets de blog) auxquelles la documentation de ce produit renvoie peuvent toujours contenir des noms anciens.

Nous vous remercions de votre patience pendant cette transition.

Intégration de Citrix Endpoint Management à Citrix Workspace

L’intégration d’Endpoint Management à Citrix Workspace diffère pour les nouveaux clients et les clients existants.

  • Pour les nouveaux clients Endpoint Management (à partir du 27 août 2018) :

    Pendant la configuration de Workspace (Configuration de l’espace de travail > Intégrations de services), vous choisissez d’activer l’intégration d’Endpoint Management à Workspace. Par défaut, l’intégration est activée.

    • Si vous activez l’intégration, l’application Citrix Workspace regroupe les ressources d’Endpoint Management et d’autres sources configurées. Vous utilisateurs accèdent aux ressources à partir de l’application Citrix Workspace. Les autres sources configurées peuvent inclure Citrix Virtual Apps and Desktops et Citrix Content Collaboration.

    • Si vous désactivez l’intégration, Citrix Secure Hub regroupe les applications mobiles. Vos utilisateurs accèdent aux applications à partir de Secure Hub.

    Important :

    après avoir configuré votre choix d’intégration et inscrit vos utilisateurs : si vous changez votre choix d’intégration ultérieurement, une réinscription est nécessaire pour tous les utilisateurs.

  • Pour les clients inscrits avant le 27 août 2018 :

    L’intégration à Workspace est désactivée. Citrix Secure Hub regroupe les applications mobiles et les applications d’accès de vos utilisateurs à partir de Secure Hub. Citrix vous informera lorsque la migration vers Worspace sera prise en charge. Il ne sera pas nécessaire de réinscrire tous les utilisateurs.

Endpoint Management 10.18.20

La dernière version d’Endpoint Management propose ces nouvelles fonctionnalités et améliorations :

  • Améliorations apportées à l’ajout d’applications publiques à partir de Google Play Store. Lorsque vous ajoutez une application publique, vous recherchez désormais les applications par ID de package dans la console Endpoint Management. Vous pouvez charger une image personnalisée pour les applications publiques ou laisser le champ Image vide pour utiliser l’image Android stockée. Voir Ajouter une application d’un magasin d’applications public.

  • Nouveaux paramètres de stratégie de restrictions pour Android Entreprise. Les nouveaux paramètres de la stratégie Restrictions permettent aux utilisateurs d’accéder aux fonctionnalités suivantes sur les appareils Android Entreprise : barre d’état, Keyguard sur l’écran de verrouillage, gestion de compte, partage d’emplacement et maintien de l’écran allumé. Voir Stratégie de restrictions.

  • Stratégie Wi-Fi pour Android Entreprise. Vous pouvez maintenant créer des stratégies Wi-Fi pour les appareils Android Enterprise. Voir Stratégie Wi-Fi.

  • Stratégie XML personnalisé pour Android Entreprise. Vous pouvez maintenant créer des stratégies XML personnalisé pour les appareils Android Enterprise. Voir Stratégie XML personnalisé.

  • Prise en charge des clés de licence KPE. Samsung a mis à niveau la licence Knox (KLM) et l’a renommée clé de licence Knox Platform for Enterprise (KPE) Premium. Lorsque vous obtenez une clé de licence KPE Premium, vous pouvez l’utiliser à la place des licences ELM et KLM héritées. Vous pouvez continuer à utiliser vos clés ELM et KLM existantes dans Citrix Endpoint Management. Lorsque vous obtenez une clé KPE, vous pouvez créer une stratégie Knox Platform for Enterprise, pour remplacer la clé de licence MDM Samsung. Voir Stratégie d’appareil Knox Platform for Enterprise.

  • Modifications apportées aux paramètres d’accès micro VPN dans la console EMS/Intune. Les paramètres d’accès micro VPN sont remplacés par les suivants :

    • Accès réseau : indiquez si et comment autoriser l’accès micro VPN aux ressources locales.
    • Session mVPN requise : si vous activez l’accès micro VPN, vous pouvez exiger une session en ligne pour que l’application fonctionne.
    • Liste d’exclusion du tunnel mVPN : si vous activez l’accès micro VPN, vous pouvez spécifier les domaines à exclure des stratégies mVPN.

    Reportez-vous à la section Pour ajouter des applications à l’intégration de Endpoint Management avec la console EMS/Intune.

Endpoint Management 10.18.19

La dernière version d’Endpoint Management propose ces nouvelles fonctionnalités et améliorations :

  • Utilisez Firebase Cloud Messaging au lieu de la stratégie de planification de connexion. Pour les clients utilisant Endpoint Management 10.18.19, il n’existe aucune option permettant de définir la stratégie de planification de connexion de manière à ce que les appareils soient toujours connectés. Citrix recommande à tous les clients d’utiliser Firebase Cloud Messaging (FCM) pour contrôler les notifications des appareils Android, Android Enterprise et Chrome OS. Pour une présentation du fonctionnement de FCM, consultez cet article de Google Firebase Cloud Messaging. Pour plus d’informations sur la configuration de FCM avec Endpoint Management, consultez cet article de Endpoint Management Firebase Cloud Messaging.

  • Des restrictions de stratégie d’appareil supplémentaires sont disponibles pour le mode Samsung DeX. Vous pouvez maintenant configurer des restrictions pour effectuer les opérations suivantes :

    • Spécifier le délai d’expiration de l’écran DeX
    • Ajouter un raccourci d’application à l’écran DeX
    • Supprimer un raccourci d’application de l’écran DeX
    • Spécifier les packages d’applications à bloquer du mode Samsung DeX

    Consultez la section relative à la stratégie de restrictions, Paramètres Samsung KNOX.

  • Une nouvelle stratégie d’appareil Chrome OS permet de limiter l’accès des utilisateurs au réseau lorsque leur appareil n’est pas conforme. Configurez la stratégie d’accès vérifié pour limiter l’accès des utilisateurs au réseau lorsque leur appareil Chrome OS n’est pas conforme. Cette stratégie nécessite une configuration de G Suite Chrome. Pour plus d’informations sur l’accès vérifié, accédez à l’article Google Enable Verified Access with Chrome devices.

  • La valeur par défaut de l’inscription iOS DEP a été modifiée. Le paramètre d’inscription Exiger des informations d’identification pour l’inscription d’appareils est maintenant activé par défaut. Apple recommande fortement l’authentification de l’utilisateur lors de l’inscription pour des raisons de sécurité.

  • Options d’assistance de configuration iOS de compte Apple Device Enrollment Program (DEP) pour iOS 12. Les nouvelles options de l’assistance de configuration iOS de compte DEP vous permettent d’empêcher les utilisateurs de voir ces écrans pendant la configuration des appareils DEP :

    • SIM Setup : empêche l’utilisateur de voir l’écran Add Cellular Plan.
    • iMessage & FaceTime : empêche l’utilisateur de voir l’écran iMessage and FaceTime.

    Ces options sont destinées aux appareils DEP exécutant iOS 12.0 et versions ultérieures. Pour plus d’informations, consultez la section « Étape 3 : Ajouter un compte DEP à Endpoint Management » dans Inscription en bloc d’appareils Apple.

  • Endpoint Management prend désormais en charge GroundControl. Vous pouvez maintenant ajouter une identité de supervision à utiliser avec GroundControl lors de la configuration d’Apple DEP. Pour plus d’informations sur la configuration de Endpoint Management, consultez la section « Étape 3 : Ajouter un compte DEP à Endpoint Management » dans Inscription en bloc d’appareils Apple.

  • Améliorations de l’inscription en bloc pour les appareils Windows 10. Lors de l’ajout d’appareils Windows à la liste blanche, vous pouvez identifier les appareils grâce au nom de l’appareil. Vous pouvez également rechercher l’utilisateur associé au lieu de saisir le nom manuellement. Consultez la section Inscription en bloc d’appareils Windows.

  • Modification de l’intégration de Endpoint Management avec Microsoft Intune/EMS.

    • Vous pouvez désormais publier et gérer Microsoft Outlook pour iOS et Android à l’aide de l’intégration de Citrix Endpoint Management à Microsoft Intune / EMS.
    • Certaines valeurs par défaut des stratégies micro VPN ont été modifiées. La stratégie MvpnRedirectWebTrafficWithSSO désactive désormais la redirection http/https avec SSO par défaut. La stratégie MvpnDisableTcpRedirect désactive désormais la redirection de tunnel complet au niveau TCP par défaut. Pour plus d’informations, consultez la section Stratégies MDX.

Problèmes résolus dans Endpoint Management 10.18.19

Pour les appareils Android, la propriété Administrateur de l’appareil désactivé est absente lorsque vous accédez à Gestion des appareils > Appareil > Propriétés. [CXM-56099]

Lorsque vous sélectionnez certaines applications VPP dans Configurer > Applications, puis cliquez sur Modifier, le champ Rechercher et certaines colonnes du tableau peuvent ne pas apparaître dans la page Détails de l’application. Pour résoudre ce problème, vous pouvez désactiver la fonctionnalité de recherche. Accédez à Paramètres > Propriétés du serveur et modifiez la propriété enable.vpp.search.enhancement sur false. [CXM-57975]

Endpoint Management 10.18.18

La dernière version d’Endpoint Management propose ces nouvelles fonctionnalités et améliorations :

  • Un accès administrateur délégué est maintenant disponible pour Endpoint Management. Vous pouvez maintenant créer des administrateurs dans Citrix Cloud avec l’accès personnalisé pour Endpoint Management. Les administrateurs ayant un accès personnalisé ne peuvent gérer que les services auxquels ils ont accès. Pour configurer l’accès personnalisé, connectez-vous à Citrix Cloud et accédez à Gestion des identités et des accès > Administrateurs.

    Page Gestion des identités et des accès de Citrix Cloud

    Pour plus d’informations sur la configuration des administrateurs, consultez la section Ajouter des administrateurs à un compte Citrix Cloud.

  • Renouvellement de certificat d’appareil. Vous pouvez maintenant demander que Citrix Cloud Operations actualise ou régénère les autorités de certification d’infrastructure de clé publique interne dans votre déploiement Endpoint Management. Ouvrez un dossier d’assistance technique pour ces demandes.

    Lorsque les nouvelles autorités de certification sont disponibles, Cloud Operations vous informe que vous pouvez poursuivre le renouvellement des certificats des appareils de vos utilisateurs.

    Pour les appareils iOS, macOS et Android pris en charge, vous pouvez lancer le renouvellement des certificats via l’action de sécurité Renouvellement de certificat. Vous renouvelez les certificats des appareils à partir de la console Endpoint Management ou de l’API REST publique. Pour les appareils Windows inscrits, les utilisateurs doivent réinscrire leurs appareils pour recevoir une nouvelle autorité de certification d’appareil.

    Pour plus d’informations, consultez la section Renouvellement des certificats des appareils et téléchargez le PDF API publique pour services REST. Voici les nouvelles API qui permettent de gérer les autorités de certification :

    • Renvoyer la liste des appareils utilisant toujours l’ancienne autorité de certification (voir la section 3.16.2 dans le PDF de l’API publique pour services REST)
    • Renouveler le certificat de l’appareil (voir la section 3.16.58)
  • Configuration simplifiée d’Android Enterprise. Le processus de configuration d’Android Enterprise est plus court et plus simple pour les clients Google Play. Les outils de gestion pour Endpoint Management ne sont plus nécessaires pour lier Endpoint Management comme fournisseur de gestion de la mobilité d’entreprise EMM). Le processus de configuration d’Android Enterprise pour les clients G Suite reste inchangé. Pour plus d’informations, consultez la section Android Enterprise.

  • Autres règles pour les appareils Chrome OS.

    • Contrôle du contenu Web Chrome OS. La nouvelle stratégie d’appareil de contenu vous permet de configurer une page d’accueil spécifique, d’autoriser ou de bloquer des popups et de choisir des pages à charger au démarrage. Pour plus d’informations, consultez la section Stratégie d’appareil de contenu.

    • Choisissez un canal de déploiement pour les mises à jour Chrome OS. Google propose des mises à jour sur plusieurs canaux, d’un canal stable totalement testé à un canal de déploiement plus instable. Par défaut, les mises à jour Chrome OS sont distribuées via le canal stable.

      Pour choisir un canal de déploiement, configurez le paramètre Canal de déploiement dans la stratégie de mise à jour de l’OS de l’appareil pour Chrome OS. Pour plus d’informations, consultez la section Stratégie de mise à jour de l’OS de l’appareil.

  • Stratégie Wi-Fi pour les appareils Citrix Ready Workspace Hub Vous pouvez gérer la manière dont les utilisateurs connectent leurs appareils Citrix Ready Workspace Hub aux réseaux Wi-Fi. Pour plus d’informations, consultez la section Stratégie Wi-Fi.

  • Stratégie d’ID d’appelant. Secure Mail propose désormais les noms et les numéros de téléphone des contacts pour iOS à utiliser dans l’identification des appels téléphoniques entrants. La stratégie d’ID d’appelant activé contrôle cette fonction. Pour plus d’informations, consultez la section Stratégies MDX pour applications iOS.

Problèmes résolus dans Endpoint Management 10.18.18

Lors de l’inscription d’appareils utilisant Android Enterprise, les UPN des utilisateurs ne correspondent pas à leurs ID utilisateur G Suite existants. À la place, un nouvel ID utilisateur G Suite est créé. [CXM-53534]

Lorsque vous ajoutez un administrateur à Endpoint Management, certains caractères internationaux ne sont pas correctement codés et ces comptes ne sont pas ajoutés aux groupes de mise à disposition. [CXM-58051]

Après la mise à niveau d’Endpoint Management, certains utilisateurs ne peuvent pas accéder aux ressources via Single Sign-On. [XMHELP-1675]

Problèmes connus actuels

Problèmes connus dans Endpoint Management 10.18.17

Sur les instances Endpoint Management installées sur Microsoft Azure : l’ouverture de l’onglet Liste blanche d’appareils affiche de façon intermittente un message indiquant que le service de liste blanche n’est pas configuré. La liste blanche fonctionne toujours correctement. [CXM-57318]

Problèmes connus dans Endpoint Management 10.18.5

Lorsqu’une application Chrome est configurée comme application requise pour les appareils Chrome OS, les utilisateurs devront peut-être se déconnecter et se reconnecter pour installer l’application. Ce problème externe est associé à l’ID de bogue Google 76022819. [CXM-48060]

Problèmes connus dans Endpoint Management 10.18.3

Après suppression d’un administrateur Citrix Cloud dont un appareil est inscrit : Endpoint Management ne met pas à jour le rôle utilisateur dans la console Endpoint Management tant que l’administrateur ne se reconnecte pas à partir de Secure Hub ou du portail en libre-service. [CXM-45730]

Problèmes connus dans Endpoint Management 10.7.6

Pour une stratégie d’appareil Restrictions pour Samsung SAFE : les options Navigateur, YouTube et Google Play/Marketplace ont été supprimées. Utilisez l’option Désactiver les applications pour activer ou désactiver ces fonctionnalités. [CXM-43043]

Problèmes connus dans Endpoint Management 10.7.4

Si vous configurez Endpoint Management pour la connexion unique à l’aide de Citrix Identity Platform avec Azure Active Directory : lorsqu’un administrateur ou un utilisateur Endpoint Management est redirigé vers l’écran de connexion Azure Active Directory, l’écran affiche le message « Page de connexion pour Citrix Secure Hub ». Ce message devrait être « Page de connexion pour la console Citrix Endpoint Management ». [CXM-42309]

Problèmes connus dans Endpoint Management 10.7.3

Pour les appareils exécutant Windows 10 RS3 version 1709 build 16299.19 : les stratégies de configuration de l’application créées en important un fichier ADMX de Citrix Receiver peuvent échouer lors de la distribution sur ces appareils. Ce problème externe est associé à l’ID de bogue Microsoft n° 14280113. [CXM-40521]