Documentation produit
SDK MAM
Voir PDF

Nouveautés

May 18, 2026
Contributeur: 
C C

Nouveautés de la version actuelle

  • MAM SDK 22.10

  • Une nouvelle version du MAM SDK est disponible pour Android SDK 31 (Java, Cordova et Xamarin). Le MAM SDK est disponible pour Android 10.x, 11.x, 12.x et 13.x.

  • Pour rappel, le MDX Toolkit atteindra sa fin de vie (EOL) en juillet 2023, comme annoncé précédemment dans Fonctionnalités dépréciées et supprimées. À partir de cette date, vous ne pourrez plus encapsuler d’applications à l’aide de cette méthode. Pour continuer à gérer vos applications d’entreprise, vous devez intégrer le MAM SDK.

MDX Toolkit 21.8.5 

-  Le MDX Toolkit atteindra sa fin de vie (EOL) en juillet 2023, comme annoncé précédemment dans [Fonctionnalités dépréciées et supprimées](/fr-fr/xenmobile/server/whats-new/removed-features.html#deprecations-and-removals). À partir de cette date, vous ne pourrez plus encapsuler d'applications à l'aide de cette méthode. Pour continuer à gérer vos applications d'entreprise, vous devez intégrer le MAM SDK.

Pour plus d'informations sur le MAM SDK, consultez [Présentation du MAM SDK](/fr-fr/mdx-toolkit/mam-sdk-overview.html).

-  Les MAM SDK suivants sont disponibles en téléchargement sur [Téléchargements Citrix](https://www.citrix.com/downloads/citrix-endpoint-management/product-software/mdx-toolkit.html) et [GitHub](https://github.com/citrix/citrix-mam-sdks) :

-  MAM SDK version 21.9.0 pour iOS Natif (prise en charge d'iOS 15)
-  MAM SDK version 21.7.0 pour Xamarin iOS [Aperçu technique]
-  MAM SDK version 21.7.0 pour Cordova iOS [Aperçu technique].

-  Prise en charge d'iOS 15.

-  Prise en charge d'Android 12.

MDX Toolkit 21.6.0 

-  Citrix a commencé à prendre en charge WKWebView pour les applications de productivité mobiles à partir de la version 20.11.x, après qu'Apple a mis fin à la prise en charge des applications utilisant UIWebView. Si les applications iOS que vous encapsulez à l'aide du MDX Toolkit ont été mises à niveau vers WKWebView, vous devez utiliser les options de stratégie d'accès réseau suivantes :

-  **Bloqué**
-  **Non restreint**
-  **Tunnelisé - SSO Web**

Nouveautés des versions précédentes

MDX Toolkit 21.3.0

Cette version du MDX Toolkit contient des correctifs. Pour plus de détails, consultez Problèmes résolus.

MDX Toolkit 20.10.5

Cette version du MDX Toolkit contient des correctifs. Pour plus de détails, consultez Problèmes résolus.

  • MDX Toolkit 20.8.5

Cette version du MDX Toolkit contient des correctifs. Pour plus de détails, consultez Problèmes résolus.

  • Versions 19.9.5 à 20.7.0 du MDX Toolkit

Ces versions du MDX Toolkit contiennent des correctifs. Pour plus de détails, consultez Problèmes résolus.

  • MDX Toolkit 19.9.0

  • Cette version prend en charge iOS 13. Notez le changement de stratégie suivant : La stratégie MDX de réseau Wi-Fi autorisé n’est pas prise en charge sur les appareils exécutant iOS 13 ou version ultérieure.

  • MDX Toolkit 19.8.0

  • Cette version prend en charge Android Q.

  • MDX Toolkit 19.6.5

  • Gestion du chiffrement. La gestion du chiffrement vous permet d’utiliser la sécurité moderne de la plateforme de l’appareil tout en garantissant que l’appareil reste dans un état suffisant pour utiliser efficacement la sécurité de la plateforme. Un ensemble de critères de sécurité est identifié auquel un appareil doit adhérer pour être considéré comme conforme à la gestion du chiffrement. Vous pouvez ensuite identifier les appareils non conformes et restreindre l’accès aux applications sur les appareils qui ne respectent pas ces critères.

En utilisant la gestion du chiffrement, vous éliminez la redondance du chiffrement des données locales, car le chiffrement du système de fichiers est fourni par les plateformes Android et iOS. La gestion du chiffrement améliore également les performances (en évitant le double chiffrement) et la compatibilité des applications avec MDX.

Remarque :

Pour commencer, exécutez un nouveau rapport dans Citrix Endpoint Management™ afin de répertorier les appareils non conformes de votre organisation. Ce rapport permet de déterminer l’impact de l’activation de l’application de la conformité. Pour accéder au rapport, ouvrez la console Endpoint Management, accédez à Analyser > Rapports > Appareils non conformes et générez le rapport.

  • Le rapport Appareils non conformes est disponible dans les environnements exécutant Citrix Endpoint Management version 19.6.0.2 ou ultérieure.

  • Type de chiffrement

Pour utiliser la fonctionnalité de gestion du chiffrement, dans la console Endpoint Management, définissez la stratégie MDX Type de chiffrement sur Chiffrement de plateforme avec application de la conformité. Cela active la gestion du chiffrement et toutes les données d’application chiffrées existantes sur les appareils des utilisateurs passent de manière transparente à un état chiffré par l’appareil et non par MDX. Pendant cette transition, l’application est suspendue pour une migration de données unique. Après une migration réussie, la responsabilité du chiffrement des données stockées localement est transférée de MDX à la plateforme de l’appareil. MDX continue de vérifier la conformité de l’appareil à chaque lancement d’application. Cette fonctionnalité fonctionne dans les environnements MDM + MAM et MAM uniquement.

Lorsque vous définissez la stratégie Type de chiffrement sur Chiffrement de plateforme avec application de la conformité, la nouvelle stratégie remplace votre chiffrement MDX existant.

Comportement des appareils non conformes

Lorsqu’un appareil ne respecte pas les exigences minimales de conformité, la stratégie MDX Comportement des appareils non conformes vous permet de sélectionner l’action à entreprendre :

  • Autoriser l’application – Autorise l’exécution normale de l’application.
  • Autoriser l’application après avertissement – Avertit l’utilisateur qu’une application ne respecte pas les exigences minimales de conformité et autorise l’exécution de l’application. Il s’agit de la valeur par défaut.
  • Bloquer l’application – Empêche l’exécution de l’application.

Les critères suivants déterminent si un appareil respecte les exigences minimales de conformité.

  • Appareils exécutant iOS :

  • iOS 10 : Une application exécute une version du système d’exploitation supérieure ou égale à la version spécifiée.
  • Accès au débogueur : Une application n’a pas le débogage activé.
  • Appareil jailbreaké : Une application ne s’exécute pas sur un appareil jailbreaké.
  • Code d’accès de l’appareil : Le code d’accès de l’appareil est ACTIVÉ.
  • Partage de données : Le partage de données n’est pas activé pour l’application.

Appareils exécutant Android :

  • Android SDK 24 (Android 7 Nougat) : Une application exécute une version du système d’exploitation supérieure ou égale à la version spécifiée.
  • Accès au débogueur : Une application n’a pas le débogage activé.
  • Appareils rootés : Une application ne s’exécute pas sur un appareil rooté.
  • Verrouillage de l’appareil : Le code d’accès de l’appareil est ACTIVÉ.

  • Appareil chiffré : Une application s’exécute sur un appareil chiffré.

  • Prise en charge de WkWebView. Cette version inclut la prise en charge de WkWebView. WKWebView est un framework Apple qui affiche le contenu web et offre des améliorations de performances et de sécurité par rapport au framework UIWebView précédemment utilisé. Les applications iOS que vous créez à l’aide du framework WKWebView permettent au trafic de passer par un micro VPN (également appelé SSL VPN) lors de l’utilisation de la stratégie Tunneled – Web SSO. Pour utiliser cette fonctionnalité, aucune configuration n’est requise.

  • Remarque :

  • Si vous utilisez déjà le tunnel VPN complet, vous pouvez continuer à utiliser le framework UIWebView ou passer au mode de navigation sécurisée (recommandé).

  • Limitations

  • WkWebView n’est pas pris en charge dans les scénarios suivants :

  • Appareils exécutant iOS 10 ou version antérieure.
  • Configurations exécutant l’intégration d’Endpoint Management avec EMS/Intune.
  • Applications qui utilisent deux instances du composant WKWebView simultanément.

  • Configurations définies pour le mode VPN complet.

  • Prise en charge des applications 64 bits pour Google Play. À compter du 1er août 2019, Google Play exige que les applications prennent en charge les architectures 64 bits. Cette version du MDX Toolkit prend en charge l’encapsulation des versions 64 bits des applications. Pour évaluer si votre application est prête pour les appareils 64 bits et pour obtenir des instructions sur la création d’applications avec des bibliothèques 64 bits, consultez la documentation de Google Developers sur Google Play.

Bibliothèques de chiffrement mises à jour. Le MDX Toolkit 19.6.5 inclut des bibliothèques de chiffrement mises à jour. Ces bibliothèques sont mises à jour périodiquement pour suivre les dernières tendances en matière de sécurité et pour aider à corriger les vulnérabilités de sécurité. Nous avons également déprécié les anciens chiffrements. Cette mise à jour améliore la sécurité car elle force l’environnement à utiliser les chiffrements les plus récents et les plus sécurisés. Cependant, ne pas mettre à jour les chiffrements peut entraîner une erreur lorsque les utilisateurs mettent à jour les applications que vous encapsulez avec le MDX Toolkit 19.6.5.

Si vous êtes un client Citrix Gateway et que vous prévoyez d’autoriser le VPN SSL via vos applications tierces iOS et Android, confirmez que vous avez effectué les étapes suivantes.

Prise en charge de Chrome 74 pour les appareils exécutant Android. Cette version inclut la prise en charge du micro VPN sur les appareils exécutant Android qui ont été mis à niveau vers Chrome version 74.

Prise en charge d’Apktool version 2.4. Cette version inclut la prise en charge des applications utilisant Apktool version 2.4.

MDX Toolkit 19.3.5

Le MDX Toolkit version 19.3.5 contient des correctifs. Pour plus de détails, consultez Problèmes résolus.

MDX Toolkit 18.12.0

Comportement des stratégies réseau. De nouvelles stratégies remplacent les stratégies réseau précédentes afin d’unifier les fonctionnalités et de rendre les stratégies plus intuitives. Consultez le tableau suivant pour plus d’informations sur les modifications.

Stratégies héritées Stratégie Intune Nouvelle stratégie Remarques
Accès réseau, mode VPN préféré et autorisation de basculement du mode VPN Activer la redirection HTTP/HTTPS (avec SSO), Désactiver la redirection de tunnel complet mVPN (niveau TCP) Accès réseau  
Liste d’exclusion du tunnel fractionné Liste d’exclusion du tunnel mVPN Liste d’exclusion  
Session en ligne requise Session mVPN requise Session micro VPN requise Si Endpoint Management MAM est utilisé, une stratégie de période de grâce correspondante contrôle la durée pendant laquelle les utilisateurs doivent rétablir une session VPN. Intune MAM ne prend pas en charge de période de grâce.

Pour les nouvelles stratégies Accès réseau et Session micro VPN requise, nous vous encourageons à sélectionner une nouvelle valeur. Par défaut, Utiliser les paramètres précédents est sélectionné, ce qui utilise les valeurs que vous aviez définies dans les stratégies antérieures. Une fois modifiée, vous ne devez pas revenir à Utiliser les paramètres précédents. Si vous publiez une nouvelle application, ne sélectionnez pas Utiliser les paramètres précédents. Notez également que les modifications apportées aux nouvelles stratégies ne prennent effet qu’après la mise à niveau de l’application par l’utilisateur vers la version 18.12.0.

Pour les applications nouvellement téléchargées, les valeurs par défaut sont les suivantes :

  • Accès réseau : Bloqué pour toutes les applications, à l’exception de Secure Mail. Étant donné qu’Intune n’a pas d’état bloqué, la valeur par défaut pour Secure Mail est Illimité.
  • Liste d’exclusion : Vide

  • Session micro VPN requise : Non

    Remarque pour les clients effectuant une mise à niveau vers la version 18.12.0 :

    La stratégie d’accès réseau utilise par défaut votre paramètre VPN précédent et ne nécessite aucune action. Si vous modifiez le type d’accès, cette modification ne prend effet qu’après la mise à niveau de vos applications vers la version 18.12.0.

Pour plus de détails, consultez la section Accès réseau des applications dans :

MDX Toolkit 10.8.60

MDX prend en charge Android P. Vous pouvez désormais encapsuler des applications pour Android P.

MDX est désormais disponible en polonais.

MDX Toolkit 10.8.35

Modifications apportées à la stratégie d’exclusion. Sur les appareils Android, les applications non-MDX peuvent désormais recevoir des copies déchiffrées de fichiers chiffrés au sein des applications MDX. Lorsque la stratégie d’échange de documents (Ouvrir dans) est définie sur Restreint, les applications répertoriées dans la stratégie de liste d’exceptions Ouvrir dans restreint peuvent recevoir des fichiers qui ont été chiffrés dans des applications MDX. Lors de la réception de fichiers, le contenu de ces fichiers est déchiffré vers le stockage local et est supprimé du stockage local à la fermeture du fichier. Par exemple, l’ajout de {package=com.microsoft.office.word} à la stratégie d’échange de documents (Ouvrir dans) permet à l’application Word de recevoir des fichiers déchiffrés d’une application MDX.

MDX Toolkit 10.7.20

Contrôler l’enquête Net Promoter Score : Une nouvelle stratégie pour les applications Citrix Files, Autoriser NPS Citrix Files, vous permet d’afficher occasionnellement une enquête Net Promoter Score aux utilisateurs pour recueillir leurs commentaires. La valeur par défaut est Désactivé.

Stratégie de non-tunnelisation des points de terminaison : Certains points de terminaison de service que les SDK et applications Citrix Endpoint Management utilisent pour diverses fonctionnalités doivent être exclus de la tunnelisation micro VPN. MDX le fait par défaut, mais il est possible de remplacer cette liste en définissant une propriété client sur le serveur Citrix Endpoint Management. Pour plus de détails sur la configuration des propriétés client dans la console Citrix Endpoint Management, consultez Propriétés client. Pour plus de détails sur le remplacement de la liste des points de terminaison de service, consultez TUNNEL_EXCLUDE_DOMAINS. La liste par défaut des domaines exclus de la tunnelisation par défaut est la suivante.

  • ssl.google-analytics.com
  • app.launchdarkly.com
  • mobile.launchdarkly.com
  • events.launchdarkly.com
  • stream.launchdarkly.com
  • clientstream.launchdarkly.com
  • firehose.launchdarkly.com
  • hockeyapp.net
  • rttf.citrix.com
  • rttf-test.citrix.com
  • rttf-staging.citrix.com
  • cis.citrix.com
  • cis-test.citrix.com
  • cis-staging.citrix.com
  • pushreg.xm.citrix.com
  • crashlytics.com
  • fabric.io

Nouvelles stratégies pour contrôler l’ouverture d’URL depuis Secure Mail dans le navigateur natif : La stratégie SecureWebDomains contrôle les domaines qui sont envoyés au navigateur Secure Web au lieu du navigateur natif. Une liste de domaines hôtes d’URL séparés par des virgules est comparée à la partie nom d’hôte de toute URL que l’application enverrait normalement à un gestionnaire externe. Généralement, les administrateurs configurent cette stratégie comme une liste de domaines internes à gérer par Secure Web.

Cette fonctionnalité est disponible pour iOS et Android. Un problème connu antérieur concernant la stratégie sur les appareils Android a été corrigé dans la version 10.6.25.

La stratégie ExcludeUrlFilterForDomains est une liste de domaines de sites web séparés par des virgules, exclus du filtrage d’URL. Les URL incluant un domaine de la liste sont envoyées au navigateur natif de l’utilisateur au lieu de Secure Web. Si la stratégie est vide, toutes les URL sont traitées par les filtres d’URL. Cette stratégie a priorité sur la stratégie SecureWebDomains. La valeur par défaut de la stratégie est vide.

Prise en charge MDX pour le rapport d’incident au service Citrix Insight (CIS) : Si les stratégies de rapport Citrix sont Activées et qu’un incident se produit, MDX crée un paquet de rapport avec tous les journaux et rapports d’incident disponibles et le télécharge vers CIS. Il supprime ensuite le paquet de support et informe l’application de productivité mobile associée de l’incident afin qu’elle crée également un paquet de support.

MDX Toolkit 10.7.10

Le MDX Toolkit 10.7.10 est la dernière version qui prend en charge l’encapsulation des applications de productivité mobile. Les utilisateurs accèdent aux applications de productivité mobile versions 10.7.5 et ultérieures depuis les magasins d’applications publics. Pour la table répertoriant les versions d’entreprise des applications de productivité mobile que vous pouvez encapsuler avec le MDX Toolkit 10.7.10, consultez la section Livraison d’entreprise des applications de productivité mobile dans Administration et livraison des applications de productivité mobile.

Le MDX Toolkit version 10.7.10 contient des correctifs. Pour plus de détails, consultez Problèmes résolus.

MDX Toolkit 10.7.5

Le MDX Toolkit version 10.7.5 contient des correctifs. Pour plus de détails, consultez Problèmes résolus.

Nouveautés
May 18, 2026
Contributeur: 
C C
May 18, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.