Citrix Endpoint Management

Nouveautés

L’un des objectifs de Citrix est d’offrir de nouvelles fonctionnalités et des mises à jour de produits aux clients de Endpoint Management lorsqu’elles sont disponibles. Les nouvelles versions étant plus avantageuses, il est important que vous en profitiez le plus rapidement possible.

  • Des mises à jour sont déployées sur Endpoint Management environ toutes les 2 semaines.
  • Ces mises à jour n’entraînent pas de temps d’arrêt pour les utilisateurs de votre instance ou de votre appareil.
  • Toutes les versions ne disposent pas de nouvelles fonctionnalités et certaines mises à jour incluent des correctifs et des améliorations de performances.

Pour vous, en tant que client, ce processus est transparent. Nous appliquons les mises à jour initiales aux sites internes Citrix uniquement, puis graduellement aux environnements des clients. La mise à disposition des mises à jour de façon incrémentielle permet de garantir la qualité des produits et de maximiser la disponibilité.

Vous recevez également les mises à jour et les communications Endpoint Management directement depuis l’équipe Endpoint Management Cloud Operations. Ces mises à jour vous tiennent au courant des nouvelles fonctionnalités, des problèmes connus, des problèmes résolus, etc.

Pour plus d’informations sur l’évolutivité et la disponibilité des services dans le cloud, consultez l’Accord de niveau de service de Endpoint Management. Pour contrôler les interruptions de service et la maintenance planifiée, consultez le tableau de bord de l’état de service.

Prise en charge continue des stratégies classiques obsolètes de Citrix ADC

Citrix a récemment annoncé la fin de la prise en charge de certaines fonctionnalités basées sur des stratégies classiques à partir de Citrix ADC 12.0 build 56.20. Les avis de fin de prise en charge Citrix ADC n’ont aucun impact sur les intégrations Endpoint Management existantes avec Citrix Gateway. Citrix Endpoint Management continue de prendre en charge les stratégies classiques et aucune action n’est donc nécessaire.

Avant de mettre à niveau les terminaux vers iOS 14.5

Avant de mettre à niveau un point de terminaison vers iOS 14.5, Citrix recommande d’effectuer les actions suivantes pour atténuer les plantages d’applications :

  • Mettez à niveau Citrix Secure Mail et Secure Web vers la version 21.2.X ou supérieure. Consultez Mettre à niveau les applications MDX ou Enterprise.
  • Si vous utilisez MDX Toolkit, encapsulez toutes les applications iOS tierces avec MDX Toolkit 21.3.X ou version ultérieure et mettez à niveau ces applications dans la console Endpoint Management. Consultez la page de téléchargement du MDX Toolkit pour obtenir la dernière version.

Avant la mise à niveau d’une instance Citrix ADC locale vers 13.0-64.35+

Si vous utilisez la version locale de Citrix ADC et effectuez une mise à niveau vers la version 13.0-64.35+ : suivez les étapes de la solution décrite à la section Problèmes connus dans Endpoint Management 20.10.1.

Endpoint Management 21.5.1

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Modification du terme « stratégie Wi-Fi » par « stratégie de réseau ». Nous avons renommé la « stratégie Wi-Fi » par « stratégie de réseau » pour prendre en charge Ethernet pour macOS. Pour macOS, en plus de l’option Wi-Fi, vous disposez désormais des options Ethernet suivantes :

  • Ethernet global
  • Premier Ethernet actif
  • Deuxième Ethernet actif
  • Troisième Ethernet actif
  • Premier Ethernet
  • Deuxième Ethernet
  • Troisième Ethernet

Pour de plus amples informations, consultez Stratégie de réseau.

VPN Always On pour Android Enterprise. Vous pouvez désormais activer un VPN Always On pour les appareils Android Enterprise. Vous pouvez également choisir d’activer une fonction de verrouillage. Les applications ne peuvent pas accéder au réseau sans connexion VPN, sauf si vous les excluez du verrouillage. Pour de plus amples informations, consultez Stratégie VPN.

Endpoint Management 21.5.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Renouvellement du certificat APNs du Secure Hub. Le certificat APNS de Secure Hub pour Endpoint Management expire le 17 juin 2021. Cette mise à jour renouvelle le certificat APNs de Secure Hub, qui expire le 7 mai 2022.

Conformité FIPS 140-2. Les composants côté serveur de Endpoint Management sont maintenant conformes à la norme FIPS 140-2.

Problèmes résolus dans Endpoint Management 21.5.0

Nous avons une nouvelle API « Get Devices by Filters » qui résout les problèmes des API « Get Devices by Filters » précédentes et renvoie des résultats paginés pouvant aller jusqu’à 100 appareils à la fois. Voir la section « 3.16.3 Get Devices by Filters » dans le PDF Public API for REST Services. [CXM-92791]

Lorsque vous utilisez un ID de package pour rechercher une application Google Play à ajouter à la console Endpoint Management, le champ Nom obligatoire n’affiche aucune valeur. Vous pouvez toujours saisir le nom de l’application manuellement. [CXM-93655]

Endpoint Management 21.4.0

Les fonctionnalités suivantes sont en cours de déploiement pour les clients commerciaux. Les versions destinées aux clients du gouvernement américain commenceront à être déployées dans un délai de trois mois. Pour connaître les différences entre les offres commerciales et les offres du gouvernement américain, reportez-vous à la section Service Endpoint Management pour le gouvernement américain.

Citrix a reçu une validation pour les solutions de gestion avancée Google Android Enterprise. Consultez Citrix Endpoint Management earns new Android Enterprise verification.

Intégrer avec l’accès conditionnel Azure AD (Aperçu). Vous pouvez désormais configurer Endpoint Management pour appliquer la prise en charge de l’accès conditionnel Azure AD aux applications Office 365. Cette fonctionnalité, désormais en version d’aperçu, vous permet de déployer la méthodologie Zero Trust pour les utilisateurs d’appareils lors du déploiement d’applications Office 365. Vous pouvez utiliser l’état de l’appareil, l’indice de risque, l’emplacement et les protections des appareils pour définir l’accès aux applications Office 365 sur les appareils Android Enterprise et iOS gérés. Pour de plus amples informations, consultez la section Intégrer avec l’accès conditionnel Azure AD.

Utilisation des règles de propriété de l’appareil Android pour gérer le déploiement d’un groupe de mise à disposition sur les appareils Android Enterprise. Si vous inscrivez plusieurs appareils Android Enterprise pour le même utilisateur, vous pouvez désormais déployer des ressources de groupe de mise à disposition en fonction du profil d’inscription de l’appareil ou de l’ID du package d’application. Dans le groupe de mise à disposition, utilisez les propriétés de l’appareil pour la plate-forme Android pour créer des règles avancées pour les appareils Android Enterprise nouveaux ou existants. Pour de plus amples informations, consultez Pour ajouter un groupe de mise à disposition.

Prise en charge de la rotation du mot de passe administrateur pour les appareils macOS inscrits via le programme de déploiement Apple. Lorsque vous ajoutez votre compte Apple Business Manager à Endpoint Management, vous pouvez spécifier des paramètres permettant de créer un compte administrateur sur l’appareil macOS. Endpoint Management crée automatiquement le compte d’administrateur sur l’appareil pendant le workflow de l’assistant d’installation. Les utilisateurs se connectent ensuite à leur appareil macOS à l’aide des informations spécifiées. Endpoint Management prend désormais en charge la rotation du mot de passe de ce compte administrateur pour renforcer la sécurité. Pour de plus amples informations, consultez Déployer des appareils via le programme de déploiement d’Apple.

Nouvelle configuration du service de détection automatique via Citrix Cloud. Le service de détection automatique est désormais hébergé dans Citrix Cloud. Citrix a migré toutes les configurations existantes liés au service de détection automatique sans interruption du service. Pour accéder au nouveau service de détection automatique ou modifier votre configuration, accédez à https://adsui.cloud.com (commercial) ou https://adsui.cem.cloud.us/ (gouvernement). Pour de plus amples informations, consultez Configurer la détection automatique Endpoint Management.

Dans la nouvelle configuration du service de détection automatique, utilisez le paramètre Port MAM au lieu du nom de domaine complet Citrix Gateway pour diriger le trafic MAM vers votre centre de données. Si vous entrez un nom de domaine complet avec le port de votre instance Citrix Gateway, la machine client utilise la configuration du paramètre Port MAM.

Lorsque vous vous rendez sur https://adsui.cloud.com (commercial) ou https://adsui.cem.cloud.us/ (gouvernement) pour accéder à la nouvelle interface utilisateur du service de détection automatique, un bloqueur de publicités peut empêcher l’ouverture du site. Pour accéder au service de détection automatique, désactivez le bloqueur de publicités pour l’ensemble du site Web.

Ajout de paramètres aux restrictions Android Enterprise. Nous avons ajouté deux paramètres à tous les modes d’inscription afin d’obtenir une correspondance plus étroite avec les paramètres Google et de simplifier la configuration.

  • Autoriser le partage Bluetooth : si cette option est désactivée, les utilisateurs ne peuvent pas établir de partage Bluetooth sortant sur leurs appareils.
  • Autoriser désinstallation d’applications : permet aux utilisateurs de désinstaller des applications depuis le Google Play Store d’entreprise.

En outre, nous avons déplacé le paramètre Autoriser mise à jour par réseau cellulaire de la stratégie de restrictions vers la stratégie de mise à jour d’OS.

Pour plus d’informations sur ces modifications, consultez les sections Stratégie de restrictions et Stratégie de mise à jour d’OS.

Prise en charge de la distribution d’applications MDX à partir d’un réseau de mise à disposition de contenu (CDN). La prise en charge CDN est désormais disponible pour les applications MDX. Pour accélérer la distribution des téléchargements d’applications, CDN envoie les applications MDX aux appareils utilisateur situés à proximité des serveurs Endpoint Management. Cette utilisation du CDN réduit les délais de téléchargement d’applications. Pour commencer, reportez-vous à la section Fournir des applications MDX à partir du CDN Citrix.

Problèmes résolus dans Endpoint Management 21.4.0

Les applications d’entreprise ne parviennent pas à s’installer sur des appareils exécutant macOS 11.0 ou version ultérieure, mais la console Endpoint Management indique qu’elles ont été installées avec succès. [CXM-90839]

Problèmes connus actuels

Problèmes connus dans Endpoint Management 21.5.1

Lors de l’ouverture de Endpoint Management à partir de la console Citrix Cloud, une erreur se produit. Attendez plusieurs minutes avant de tenter de vous connecter à nouveau, et la console Endpoint Management se charge comme prévu. [CXM-95653]

Problèmes connus dans Endpoint Management 21.5.0

Les utilisateurs ne peuvent pas s’authentifier auprès d’Azure Active Directory (AAD) s’ils :

  1. Inscrivent leur appareil dans Endpoint Management à l’aide des informations d’identification AAD.
  2. Lancent une application Office 365 et complètent l’enregistrement AAD.
  3. Suppriment leur compte de l’application Microsoft Authenticator.
  4. Lancent une application Office 365 et se déconnectent.

Pour contourner le problème, désinscrivez l’appareil de Endpoint Management et réinscrivez-le. [CXM-90235]

Problèmes connus dans Endpoint Management 21.4.0

Les clés de récupération de chiffrement BitLocker pour les appareil Windows ne sont pas disponibles dans le portail utilisateur. Lorsque vous activez le paramètre de récupération de lecteur d’OS dans la stratégie BitLocker et que vous chiffrez un appareil Windows inscrit à l’aide de BitLocker, les clés de récupération n’apparaissent pas dans le portail utilisateur. Pour contourner le problème, ouvrez un ticket CEMHELP et demandez une discussion SRE avec l’équipe responsable du produit. [CXM-89333]

Lorsque vous utilisez un ID de package pour rechercher une application Google Play à ajouter à la console Endpoint Management, le champ Nom obligatoire n’affiche aucune valeur. Vous pouvez toujours saisir le nom de l’application manuellement. [CXM-93655]

Problèmes connus dans Endpoint Management 21.2.0

Lorsque vous ajoutez Secure Web en tant qu’application MDX pour Android Enterprise, Google Play d’entreprise ne peut pas trouver l’application à l’aide de l’identifiant de l’application. Si vous recherchez « Secure Web » au lieu de l’identifiant de l’application, Google Play d’entreprise peut trouver l’application. Ce problème est un bug Google. [CXM-91991]

L’importation du certificat d’écoute SSL peut échouer. Reconditionnez le keystore de certificat en suivant les étapes décrites dans CTX-297153. [XMHELP-3346]

Problèmes connus dans Endpoint Management 21.1.1

L’accès à la nouvelle console Endpoint Management peut entraîner une erreur 401. Il se peut que votre compte ne soit pas ajouté à Endpoint Management correctement. Pour savoir comment résoudre le problème, consultez l’article Citrix Endpoint Management console error “Failed to retrieve”. [CXM-92007]

Problèmes connus dans Endpoint Management 20.12.0

Dans l’onglet Monitor, les appareils n’apparaissent pas comme étant attribués aux utilisateurs Active Directory inscrits et vous ne pouvez pas effectuer d’actions de sécurisation. Pour afficher les stratégies et les applications attribuées à ces utilisateurs et exécuter toutes les actions de sécurisation, accédez à Gérer > Appareils. [CXM-90210]

Vous ne pouvez pas accéder à la console Endpoint Management en cliquant sur Gérer à partir de la vignette Citrix Cloud sur Internet Explorer 11. Accédez à la console à partir d’un autre navigateur. Internet Explorer 11 n’est plus pris en charge pour l’utilisation de la console. [CXM-90540]

Vous ne pouvez pas encapsuler les applications iOS développées sur macOS 10.14 et versions ultérieures à l’aide de MDX Service. Pour ajouter des applications iOS avec le SDK MAM ou la fonctionnalité MDX, préparez l’application avec le SDK MAM ou encapsulez les applications à l’aide du kit MDX Toolkit sur site. [XMHELP-3174]

Problèmes connus dans Endpoint Management 20.10.1

Si vous effectuez une mise à niveau de la version Citrix ADC locale vers 13.0-64.35 ou version ultérieure, et que Endpoint Management n’est pas compatible avec Workspace : une erreur se produit lors de l’authentification unique (Single Sign-On) avec Citrix Files ou lors de l’utilisation de l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés. L’utilisateur ne peut pas se connecter.

Pour contourner ce problème : si vous n’avez pas encore exécuté les commandes suivantes à partir de l’interface de ligne de commande ADC sur Citrix Gateway, exécutez-les pour activer l’authentification unique (SSO) globale :

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

Pour plus d’informations, consultez :

Après avoir terminé ces étapes, les utilisateurs peuvent utiliser l’authentification unique (SSO) avec Citrix Files ou l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés. [CXM-88400]

Problèmes connus dans Endpoint Management 20.5.0

Au début du mois de juin 2020, l’API Google Play EMM a connu une panne. Pendant la panne, si vous accédiez à Paramètres > Android Enterprise, Endpoint Management avait supprimé la configuration Android Enterprise de la console. Par conséquent, les appareils actuellement inscrits ne reçoivent pas les mises à jour de stratégie et d’application. Pour résoudre le problème, contactez le support technique Citrix pour obtenir de l’aide. [XMHELP-2811]

Problèmes connus dans Endpoint Management 20.4.1

Lorsque vous installez plusieurs annuaires Active Directory (AD) LDAP sur Endpoint Management à l’aide de Citrix Cloud Connector, seul le premier AD installé est renseigné dans les paramètres Endpoint Management. Pour contourner le problème, vous pouvez vérifier Citrix Cloud. Si ces domaines sont marqués comme non utilisés, indiquez manuellement Utilisé. Marquer le domaine tel qu’il est utilisé le rend disponible dans Endpoint Management. [CXM-81697]

Problèmes connus dans Endpoint Management 20.2.1

Pour les clients utilisant un service d’hébergement cloud et les nouveaux profils d’inscription améliorés Citrix : l’inscription de nouveaux appareils peut échouer. Pour contourner le problème, créez un profil d’inscription par défaut qui inclut tous les groupes de mise à disposition. Consultez Pour créer un profil d’inscription. Vous pouvez voir un profil d’inscription intitulé « FactoryDefault ». Nous utilisons ce profil d’inscription pour une logique spécifique. Si vous voyez le profil d’inscription « FactoryDefault », ne le modifiez pas, ne le supprimez pas. [CXM-79019]

Après avoir configuré Citrix Content Collaboration avec une adresse URL ShareFile dans la console Citrix Endpoint Management, lorsque vous cliquez sur le bouton Tester la connexion, une erreur est générée. Pour résoudre ce problème, désactivez l’authentification multifacteur pour ShareFile. Pour en savoir plus sur ce problème et sa solution, consultez cette page de support. [CXM-79240]

Le tri des appareils par Dernier accès ou Jours d’inactivité entraîne une erreur interne 500 du serveur. [CXM-79414]

Problèmes connus dans Endpoint Management 20.1.0

Vous ne pouvez pas supprimer les fichiers de certificats dupliqués dans Paramètres > Certificats. [CXM-72630]

Lorsque vous ajoutez des utilisateurs à une bibliothèque dans Citrix Cloud, Endpoint Management signale un succès, mais les utilisateurs ne sont pas ajoutés. [CXM-73726]

Problèmes connus dans Endpoint Management 19.11.0

Les applications MDX et publiques ne peuvent pas être supprimées de la console. Pour contourner le problème, sélectionnez l’application à supprimer, puis cliquez sur Modifier. Désélectionnez Android Enterprise et sélectionnez d’autres plates-formes dans la liste des plates-formes. Enregistrez l’application. Vous pouvez à présent supprimer l’application. [CXM-74468]

Pour les sites pour lesquels Workspace Environment Management (WEM) est intégré à Endpoint Management : une stratégie de configuration de GPO Windows créée avec la configuration utilisateur ne se déploie pas sur les machines utilisateur. Une stratégie créée avec la configuration appareil se déploie comme prévu. [CXM-74762, WEM-6319]

Problèmes connus dans Endpoint Management 19.9.0

La page Paramètres > Programme de déploiement d’Apple n’inclut pas les options Ignorer pour les nouveaux écrans de l’Assistant d’installation iOS 13. Lors de l’inscription, les utilisateurs doivent cliquer sur les écrans Langue Express, Langue préférée, Mise en route et Apparence. [CXM-71370]

Problèmes connus dans Endpoint Management 19.5.0

Sous macOS, les applications d’entreprise transmises à partir de Endpoint Management restent en attente. Ce problème correspond au bogue Apple #50311461 et est corrigé dans macOS 10.14.4. [CXM-65957]

Lors de l’inscription d’un appareil Citrix Ready Workspace Hub, définissez l’adresse MAC Ethernet (eth0) dans la liste d’autorisation pour éviter l’échec de l’inscription. [CXM-43141]

Problèmes connus dans Endpoint Management 19.4.1

L’onglet Monitor n’apparaît pas. [DIR-7483]

Lorsque vous utilisez des tabulations pour parcourir les options de stratégie de GPO Windows, les boutons radio et les cases à cocher sont ignorés. [CXM-58277]

Problèmes connus dans Endpoint Management 19.2.1

Si vous désinscrivez une entreprise Android Enterprise en la supprimant via la console d’administration Google, les tentatives de réinscription de l’entreprise risquent d’échouer. Utilisez toujours la console Endpoint Management pour annuler l’inscription d’une entreprise Android Enterprise, comme décrit dans la section Désinscription d’une entreprise Android Enterprise. G Suite, suivez les instructions de la section Désinscription d’une entreprise Android Entreprise. [CXM-62709] [CXM-62950]

Problèmes connus dans Endpoint Management 19.2.0

Lors de la création d’une application de magasin public dans Endpoint Management 10.18.3 : sur la page Réglages de l’app de l’iPad, si vous cliquez sur Retour sans rechercher d’applications, puis cliquez sur Suivant, le problème suivant se produit. Les boutons de navigation ne répondent pas et ne vous permettent pas de rechercher des applications. Le problème se produit lors de la création d’applications de magasin public pour iOS ou Android. [CXM-46820]

Problèmes connus dans Endpoint Management 10.19.1

Après avoir terminé le processus d’inscription sur la page Paramètres > Android Enterprise, le message d’erreur suivant s’affiche : « Une erreur de configuration s’est produite. Veuillez réessayer. » Lorsque vous fermez le message d’erreur, votre configuration Android Entreprise est enregistrée, mais Activer Android Entreprise est désactivé. Pour contourner ce problème, réduisez le nombre de catégories d’application à 30 ou moins. [CXM-60899]

Problèmes connus dans Endpoint Management 10.18.19

Lorsque vous utilisez des tabulations pour parcourir les options de stratégie de GPO Windows, les boutons radio et les cases à cocher sont ignorés. [CXM-58277]

Problèmes connus dans Endpoint Management 10.18.5

Lorsqu’une application Chrome est configurée comme application requise pour les appareils Chrome OS, les utilisateurs devront peut-être se déconnecter et se reconnecter pour installer l’application. Ce problème externe est associé à l’ID de bogue Google 76022819. [CXM-48060]

Problèmes connus dans Endpoint Management 10.18.3

Après suppression d’un administrateur Citrix Cloud dont un appareil est inscrit : Endpoint Management ne met pas à jour le rôle utilisateur dans la console Endpoint Management tant que l’administrateur ne se reconnecte pas à partir de Secure Hub ou du portail en libre-service. [CXM-45730]

Problèmes connus dans Endpoint Management 10.7.4

Si vous configurez Endpoint Management pour la connexion unique à l’aide du fournisseur d’identité Citrix avec Azure Active Directory : lorsqu’un administrateur ou un utilisateur Endpoint Management est redirigé vers l’écran de connexion Azure Active Directory, l’écran affiche le message « Page de connexion pour Citrix Secure Hub ». Le message correct est « Page de connexion pour la console Citrix Endpoint Management ». [CXM-42309]

Problèmes connus dans Endpoint Management 10.7.3

Pour les appareils exécutant Windows 10 RS3 version 1709 build 16299.19 : les stratégies de configuration de l’application créées en important un fichier ADMX de Citrix Receiver peuvent échouer lors de la distribution sur ces appareils. Ce problème externe est associé à l’ID de bogue Microsoft n° 14280113. [CXM-40521]