Nouveautés dans Secure Web

Remarque :

la prise en charge des versions Android 6.x et iOS 11.x de Secure Hub, Secure Mail, Secure Web et de l’application Citrix Workspace a pris fin en juin 2020.

Nouveautés dans la version actuelle

Secure Web 21.11.0

Secure Web pour Android

Cette version inclut des corrections de bogues.

Nouveautés dans les versions précédentes

Secure Web 21.10.5

Secure Web pour iOS

Cette version inclut des corrections de bogues.

Secure Web pour Android

Cette version inclut des corrections de bogues.

Remarque :

La prise en charge d’Android 7 pour Secure Web prend fin à partir d’octobre 2021.

Secure Mail 21.10.0

Secure Web pour Android

  • Prise en charge de Android 12. À partir de cette version, Secure Web est pris en charge sur les appareils exécutant Android 12.

  • Secure Web répond aux exigences actuelles de l’API cible de Google Play pour Android 11 (API niveau 30).

Secure Web 21.9.1

Secure Web pour Android

Cette version inclut des corrections de bogues.

Secure Web 21.9.0

Secure Web pour iOS

Cette version inclut des corrections de bogues.

Secure Web pour Android

Cette version inclut des corrections de bogues.

Secure Web 21.8.5

Secure Web pour Android

Prise en charge d’Android 12 Beta 4 sur les appareils déjà inscrits. Secure Web prend désormais en charge Android 12 Beta 4. Si vous envisagez de mettre à niveau vers Android 12 Beta 4, assurez-vous d’abord de mettre à jour Secure Hub vers la version 21.7.1. Secure Hub 21.7.1 est la version minimale requise pour effectuer une mise à niveau vers Android 12 Beta 4. Cette version garantit une mise à niveau transparente d’Android 11 vers Android 12 Beta 4 pour les utilisateurs déjà inscrits.

Remarque :

Citrix s’engage à fournir, dès le premier jour, la prise en charge pour Android 12 et ajoutera d’autres mises à jour aux versions ultérieures de Secure Web pour prendre en charge Android 12.

Secure Web 21.8.0

Remarque :

Cette version de Secure Web est prise en charge uniquement sur iOS 12.1 et versions ultérieures. Les mises à jour ne sont pas disponibles pour Secure Web lorsqu’il s’exécute sur des appareils iOS versions 12 ou antérieures.

Secure Web pour iOS

Mode double pour Secure Web

Le SDK MAM (Gestion d’applications mobiles) est disponible pour remplacer les zones de fonctionnalités MDX qui ne sont pas couvertes par la plate-forme iOS. La technologie d’encapsulation MDX devrait atteindre la fin de son cycle de vie en mars 2022.

Citrix Secure Web est disponible avec les infrastructures SDK MAM et MDX pour préparer la fin de cycle de vie de MDX, prévue en mars 2022. Pour continuer à gérer vos applications d’entreprise, vous devez incorporer le SDK MAM. Citrix recommande de passer au SDK MAM. La fonctionnalité de mode double est destinée à fournir un moyen de transition de l’application Secure Web vers le nouveau modèle de SDK MAM.

La fonctionnalité de mode double vous permet de continuer à gérer des applications à l’aide de MDX (désormais MDX d’ancienne génération) ou de passer au nouveau SDK MAM. Vous disposez des options suivantes pour les paramètres de stratégie dans Conteneur de stratégie MDX ou SDK MAM :

  • SDK MAM
  • MDX d’ancienne génération

SDK MAM

Dans la stratégie Conteneur de stratégie MDX ou SDK MAM, vous pouvez changer l’option de MDX d’ancienne génération à SDK MAM. Il est recommandé de ne pas passer de l’option SDK MAM à MDX d’ancienne génération, car cela nécessite la réinstallation de l’application. La valeur par défaut est MDX d’ancienne génération. Assurez-vous de définir le même mode de stratégie pour Secure Mail et Secure Web lorsqu’ils s’exécutent sur le même appareil. Vous ne pouvez pas définir deux modes différents sur le même appareil.

Lorsque vous sélectionnez le mode SDK MAM, les applications basculent automatiquement vers l’infrastructure SDK MAM et les stratégies de l’appareil sont actualisées sans aucune autre action de la part des administrateurs.

Remarque :

Lorsque vous passez de l’infrastructure MDX d’ancienne génération à l’infrastructure SDK MAM, la stratégie Accès réseau doit être définie sur Tunnel - SSO Web ou Non restreint.

Conditions préalables

Pour un déploiement réussi de la fonction de mode double, assurez-vous que les exigences suivantes sont remplies :

  • Mettez à jour votre instance Citrix Endpoint Management vers 10.12 RP2 ou versions ultérieures, ou 10.11 RP5 ou versions ultérieures.

  • Mettez à jour vos applications mobiles vers la version 21.8.0 ou ultérieure.

  • Si votre organisation utilise des applications tierces, assurez-vous d’intégrer le SDK MAM à vos applications tierces avant de passer à l’infrastructure SDK MAM. Toutes vos applications gérées doivent être déplacées vers le SDK MAM en même temps.

Limitations

  • Le SDK MAM prend uniquement en charge le chiffrement basé sur la plate-forme, et non le chiffrement MDX.

  • Les entrées de stratégie en double sont créées pour Secure Web si vous ne mettez pas à jour Citrix Endpoint Management vers la version 10.12 RP2 ou ultérieure, ou 10.11 RP5 ou ultérieure, et si les fichiers de stratégie sont exécutés sur la version 21.8.0 ou ultérieure.

  • Lorsque vous passez au mode SDK MAM pour la gestion d’applications mobiles, certaines fonctionnalités ne sont pas prises en charge ou ne sont pas disponibles. En outre, l’interopérabilité entre les applications dans différents modes n’est pas prise en charge pour des actions telles qu’Ouvrir dans et Copier/Coller. Par exemple, vous ne pouvez pas copier du contenu d’une application gérée en mode MDX d’ancienne génération vers une application gérée en mode SDK MAM ou vice versa. Consultez le tableau suivant pour connaître les fonctionnalités qui ne sont pas disponibles en mode SDK MAM :

    Fonctionnalité MDX d’ancienne génération SDK MAM
    Appareils partagés Oui Non
    Intune Oui Non
    Coffre partagé de certificats SMIME Oui Non
    Informations d’identification dérivées Oui Non
    Tunnel UIWebView Oui Non
    VPN complet Oui Non
  • Les stratégies suivantes sont obsolètes et ne sont pas disponibles en mode SDK MAM :

    • Domaines Secure Web autorisés
    • Réseaux Wi-Fi autorisés
    • Citrix Gateway Alternatif
    • Étiquette de certificat
    • Rapports Citrix
    • Notification de fermeture de session explicite
    • Session micro VPN requise
    • Période de grâce requise pour la session micro VPN (minutes)
    • Taille maximale de cache du fichier de rapport
    • Exiger Wi-Fi
    • Envoyer rapports uniquement via Wi-Fi
    • Jeton de chargement

Remarque :

Si vous utilisez un certificat client pour vous authentifier auprès de serveurs internes, la certification du client doit être la même que celle utilisée dans Access Gateway.

Pour plus d’informations sur le SDK MAM, consultez les articles suivants :

Secure Web pour Android

Cette version inclut des corrections de bogues.

Secure Web 21.7.0

Secure Web pour iOS

Cette version inclut des corrections de bogues.

Secure Web pour Android

Cette version inclut des corrections de bogues.

Secure Web 21.6.0

Secure Web pour iOS

Cette version inclut des corrections de bogues.

Secure Web pour Android

Cette version inclut des corrections de bogues.

Secure Web pour iOS 21.5.0

Cette version inclut des corrections de bogues.

Secure Web pour Android 21.4.5

Cette version inclut des corrections de bogues.

Secure Web 21.3.5

Secure Web pour Android

Cette version inclut des corrections de bogues.

Secure Web 21.3.0

Secure Web pour Android

Cette version inclut des corrections de bogues.

Secure Web 21.2.0

Secure Web pour iOS

Revamping des couleurs pour Secure Web. Secure Web est conforme aux mises à jour des couleurs de la marque Citrix.

Secure Web pour Android

  • Revamping des couleurs pour Secure Web. Secure Web est conforme aux mises à jour des couleurs de la marque Citrix.
  • Fonctionnement régulier sur les appareils pliables. Secure Web pour Android inclut des correctifs pour un fonctionnement régulier sur les appareils pliables.

Secure Web 21.1.5

Secure Web pour iOS

Cette version inclut des corrections de bogues.

Secure Web 21.1.0

Cette version inclut des corrections de bogues.

Secure Web 20.12.0

Secure Web pour iOS

Cette version inclut des corrections de bogues.

Secure Web 20.11.0

Cette version inclut des corrections de bogues.

Secure Web 20.10.5

Secure Web pour Android

Prise en charge des bibliothèques AndroidX. Conformément aux recommandations de Google, Secure Web prend en charge les bibliothèques AndroidX, qui remplacent les bibliothèques android.support-packaged.

Secure Web 20.10.0

Secure Web pour Android

Secure Web prend en charge les exigences actuelles de l’API cible de Google Play pour Android 10.

Secure Web 20.9.5

Secure Web pour iOS

Cette version inclut des corrections de bogues.

Secure Web 20.9.0

Secure Web pour Android

Remarque :

la prise en charge d’Android 6.x a pris fin le 15 septembre 2020.

Secure Web 20.8.5

Secure Web pour Android

Secure Web pour Android prend en charge Android 11.

Secure Web 20.8.0

Secure Web pour Android

Mode double pour la version Android de Secure Web. Un SDK MAM (Mobile Application Management ou Gestion d’applications mobiles) est disponible pour remplacer les zones de fonctionnalités MDX qui ne sont pas couvertes par les plates-formes iOS et Android. La technologie d’encapsulation MDX devrait atteindre la fin de son cycle de vie en septembre 2021. Pour continuer à gérer vos applications d’entreprise, vous devez incorporer le SDK MAM.

A partir de la version 20.8.0, les applications Android sont publiées avec le SDK MDX et MAM en préparation à la stratégie MDX EOL mentionnée précédemment. Le mode double MDX fournit un moyen de passer aux nouveaux SDK MAM à partir de MDX Toolkit d’ancienne génération. L’utilisation du mode double vous permet de continuer à gérer les applications à l’aide de MDX Toolkit (MDX d’ancienne génération) ou de basculer vers le nouveau SDK MAM pour la gestion des applications.

Une fois que vous passez au SDK MAM pour la gestion des applications, Citrix implémente d’autres modifications et ne nécessite aucune action de la part des administrateurs.

Pour plus d’informations sur le SDK MAM, consultez les articles suivants :

Conditions préalables

Pour un déploiement réussi de la fonction de mode double :

  • Mettez à jour votre instance Citrix Endpoint Management vers 10.12 RP2 et versions ultérieures, ou 10.11 RP5 et versions ultérieures.
  • Mettez à jour vos applications mobiles vers la version 20.8.0 ou ultérieure.
  • Mettez à jour le fichier de stratégies vers la version 20.8.0 ou ultérieure.
  • Si votre organisation utilise des applications tierces, assurez-vous d’incorporer le SDK MAM à ces applications avant de passer à l’option SDK MAM pour vos applications de productivité mobiles Citrix. Toutes vos applications gérées doivent être déplacées vers le SDK MAM en même temps.

Remarque :

le SDK MAM est pris en charge pour tous les clients basés sur le cloud.

Limitations

  • Le SDK MAM est uniquement pris en charge pour les applications publiées sous la plate-forme Android Enterprise sur votre déploiement Citrix Endpoint Management. Pour les applications nouvellement publiées, le chiffrement par défaut est le chiffrement basé sur la plate-forme.
  • Le SDK MAM prend uniquement en charge le chiffrement basé sur la plate-forme, et non le chiffrement MDX.
  • Si vous ne mettez pas à jour Citrix Endpoint Management et que les fichiers de stratégie s’exécutent sur les versions 20.8.0 et ultérieures pour les applications mobiles, des entrées en double de la stratégie Mise en réseau sont créées pour Secure Web.

Lorsque vous configurez Secure Web dans Citrix Endpoint Management, la fonctionnalité mode double vous permet de continuer à gérer les applications à l’aide du MDX Toolkit (désormais MDX d’ancienne génération) ou de basculer vers le nouveau SDK MAM pour la gestion des applications. Citrix vous recommande de passer au SDK MAM, car les SDK MAM sont plus modulaires et vous permettent d’utiliser uniquement un sous-ensemble des fonctionnalités MDX utilisées par votre organisation. Il réduit l’encombrement global in-binaire et runtime d’une application.

Vous disposez des options suivantes pour les paramètres de stratégie dans Conteneur de stratégie MDX ou SDK MAM :

  • SDK MAM
  • MDX d’ancienne génération

SDK MAM

Dans la stratégie Conteneur de stratégie MDX ou SDK MAM, vous pouvez uniquement changer l’option de MDX d’ancienne génération à SDK MAM. L’option permettant de passer du SDK MAM au MDX d’ancienne génération n’est pas autorisée et vous devez republier l’application. La valeur par défaut est MDX d’ancienne génération. Assurez-vous de définir le même mode de stratégie pour Secure Mail et Secure Web lorsqu’ils s’exécutent sur le même appareil. Vous ne pouvez pas définir deux modes différents sur le même appareil.

Secure Web 20.7.5

Cette version inclut des corrections de bogues.

Secure Web 20.7.0

Prise en charge du multitâche. Dans Secure Web pour iOS, utilisez deux applications simultanément avec le multitâche. Pour activer cette fonctionnalité, faites glisser une application hors du Dock. Déplacez-la sur le bord droit ou gauche de l’écran pour diviser et activer l’écran pour deux applications.

Pour connaître les dernières informations sur les applications de productivité mobiles, consultez l’article Annonces récentes.

Secure Web 20.6.0

Cette version inclut des corrections de bogues.

Secure Web 20.5.0

Cette version inclut des corrections de bogues.

Secure Web 20.4.5

Accès aux signets dans de nouveaux onglets. Dans Secure Web pour iOS, vous pouvez afficher, modifier et accéder aux signets lorsque vous ouvrez un nouvel onglet.

Secure Web 19.10.5 à 20.4.0

Ces versions comprennent des corrections de bugs.

Secure Web 19.10.0

Secure Web iOS et Android prennent en charge la gestion du cryptage : la gestion du cryptage vous permet d’utiliser la sécurité des plates-formes d’appareils modernes tout en veillant à ce que l’appareil reste dans un état adéquat pour utiliser efficacement la sécurité de la plate-forme. En utilisant la gestion du cryptage, vous éliminez la redondance du cryptage des données locales puisque le cryptage du système de fichiers est fourni par les plates-formes iOS et Android respectives. Pour activer cette fonctionnalité, un administrateur doit définir la stratégie MDX Type de cryptage sur Cryptage de plate-forme avec application des règles de conformité dans la console Citrix Endpoint Management.

la gestion du cryptage vous permet d’utiliser la sécurité des plates-formes d’appareils modernes tout en veillant à ce que l’appareil reste dans un état adéquat pour utiliser efficacement la sécurité de la plate-forme. En utilisant la gestion du cryptage, vous éliminez la redondance du cryptage des données locales puisque le cryptage du système de fichiers est fourni par les plates-formes iOS et Android. Pour activer cette fonctionnalité, un administrateur doit définir la stratégie MDX Type de cryptage sur Cryptage de plate-forme avec application des règles de conformité dans la console Citrix Endpoint Management.

Type de cryptage

Pour utiliser la fonctionnalité de gestion du cryptage, dans la console Citrix Endpoint Management, définissez la stratégie MDX Type de cryptage sur Cryptage de plate-forme avec application des règles de conformité. Cela permet d’activer la gestion du cryptage : toutes les données d’application cryptées existantes sur les appareils des utilisateurs passent en toute transparence à un état crypté par l’appareil et non par MDX. Au cours de cette transition, l’application est suspendue pour une migration de données unique. Une fois la migration réussie, la responsabilité du cryptage des données stockées localement est transférée de MDX à la plate-forme de l’appareil. MDX continue de vérifier la conformité de l’appareil à chaque lancement d’application. Cette fonctionnalité fonctionne à la fois dans les environnements MDM+MAM et MAM exclusif.

Lorsque vous définissez la stratégie Type de cryptage sur Cryptage de plate-forme avec application des règles de conformité, la nouvelle stratégie remplace votre cryptage MDX existant.

Pour plus d’informations sur les stratégies MDX de gestion du cryptage pour Secure Web, consultez la section Cryptage dans :

Comportement des appareils non conformes

Lorsqu’un appareil se trouve en dessous des exigences minimales de conformité, la stratégie MDX Comportement des appareils non conformes vous permet de sélectionner les mesures à prendre :

  • Autoriser l’application : cette option autorise l’application à s’exécuter normalement.
  • Autoriser l’application après avertissement : cette option avertit l’utilisateur qu’une application ne répond pas aux exigences minimales de conformité et autorise l’exécution de l’application. Il s’agit de la valeur par défaut.
  • Bloquer l’application : cette option empêche l’exécution de l’application.

Les critères suivants déterminent si un appareil répond aux exigences minimales de conformité.

Appareils fonctionnant sous iOS :

  • iOS 10 : une application exécute une version du système d’exploitation supérieure ou égale à la version spécifiée.
  • Accès au débogueur : une application n’a pas activé le débogage.
  • Appareil jailbreaké : une application n’est pas en cours d’exécution sur un appareil jailbreaké.
  • Code secret de l’appareil : le code secret de l’appareil est défini sur Activé.
  • Partage de données : le partage de données n’est pas activé pour l’application.

Appareils fonctionnant sous Android :

  • Android SDK 24 (Android 7 Nougat) : une application exécute une version du système d’exploitation supérieure ou égale à la version spécifiée.
  • Accès au débogueur : une application n’a pas activé le débogage.
  • Appareils rootés : une application ne s’exécute pas sur un appareil rooté.
  • Verrouillage de l’appareil : le code secret de l’appareil est défini sur Activé.
  • Appareil crypté : une application est en cours d’exécution sur un appareil crypté.

Secure Web 19.9.5

Cette version inclut des corrections de bogues.

Secure Web 19.9.0

Secure Web pour iOS

Secure Web pour iOS prend en charge iOS 13.

Secure Web pour Android

Cette version inclut des corrections de bogues.

Secure Web pour Android 19.8.5

Secure Web pour Android prend en charge Android Q.

Secure Web 19.8.0

Cette version inclut des corrections de bogues.

Secure Web 19.7.5

Secure Web pour iOS

Cette version inclut des améliorations de performance et des corrections de bogues.

Secure Web pour Android

À partir de cette version, Secure Web pour Android est uniquement pris en charge sur les appareils exécutant Android 6 ou version ultérieure.

Secure Web 19.3.0 à 19.6.5

Ces versions incluent des améliorations de performance et des corrections de bogues.

Secure Web 19.2.0

Autoriser l’ouverture des liens dans Secure Web tout en assurant la sécurité des données. Avec Secure Web, un tunnel VPN dédié permet aux utilisateurs d’accéder en toute sécurité aux sites contenant des informations sensibles. Cette fonctionnalité était déjà disponible pour Secure Web pour iOS. Cette version ajoute la prise en charge pour Android. Pour de plus amples informations, consultez la section Fonctionnalités Secure Web.

Secure Web versions 18.11.5 à 19.1.5

Ces versions incluent des améliorations de performance et des corrections de bogues.

Secure Web 18.11.0

Dans Secure Web pour iOS, la liste de taille de cache pour les sites n’est plus signalée et n’apparaît pas dans les paramètres de l’application. La fonctionnalité de mise en cache par défaut reste la même.

Secure Web 18.9.0 à 18.10.5

Ces versions incluent des améliorations de performance et des corrections de bogues.

Secure Web 10.8.65

Les fonctionnalités suivantes sont nouvelles dans Secure Web 10.8.65 :

  • Tirer vers le bas pour actualiser. Dans Secure Web pour iOS, les utilisateurs peuvent utiliser la fonction d’actualisation pour mettre à jour leurs données à l’écran.

  • Recherche en utilisant l’option Rechercher dans la page. Vous pouvez rechercher des chaînes instantanément en utilisant l’option Rechercher dans la page. Cette option met en surbrillance les mots-clés lors de la recherche et affiche le nombre total de correspondances sur le côté droit de la barre d’outils. Lors de la relance, cette fonctionnalité conserve les derniers mots-clés recherchés.

    Image de l'option Rechercher dans la page

    Image de la fonctionnalité Rechercher dans la page

  • Faire défiler vers le haut pour masquer les barres d’en-tête et de pied de page. Dans Secure Web pour iOS, les barres d’en-tête et de pied de page sont masquées lorsque vous faites défiler vers le haut. Cela permet d’afficher davantage d’informations sur l’écran de votre appareil lors de la visualisation de pages Web.

Secure Web 10.8.60

  • Prise en charge de la langue polonaise

Secure Web 10.8.35

  • Tirer vers le bas pour actualiser. Dans Secure Web pour Android, les utilisateurs peuvent utiliser la fonction d’actualisation pour mettre à jour leurs données à l’écran.

Secure Web 10.8.15

  • Secure Web prend en charge Android Enterprise, anciennement appelé Android for Work. Vous pouvez créer un profil de travail distinct à l’aide d’applications Android Enterprise dans Secure Mail. Pour de plus amples informations, consultez la section Android Entreprise dans Secure Mail.

  • Secure Web pour Android peut afficher les pages Web en mode de bureau. Dans le menu de dépassement, sélectionnez Demander le site de bureau. Secure Web affiche la version de bureau du site Web.

Secure Web 10.8.10

  • Secure Web pour iOS peut afficher les pages Web en mode de bureau. Dans le menu latéral, sélectionnez Demander site de bureau et Secure Web affiche la version de bureau du site Web.

    Image de l'option Demander site de bureau de Secure Web pour iOS

Secure Web 10.8.5

Les polices, les couleurs et l’interface utilisateur de Secure Mail et de Secure Web pour iOS et Android ont fait l’objet d’améliorations. Cette nouvelle mise en forme vous offre une expérience utilisateur enrichie tout en s’alignant étroitement sur l’esthétique de la marque Citrix à travers notre suite complète d’applications.

Image des améliorations apportées à l'interface utilisateur

Image des améliorations apportées à l'interface utilisateur

Nouveautés dans Secure Web