XenMobile

Nouveautés dans XenMobile Server 10.14

Prise en charge continue des stratégies classiques obsolètes de Citrix ADC

Citrix a récemment annoncé la fin de la prise en charge de certaines fonctionnalités basées sur des stratégies classiques à partir de Citrix ADC 12.0 build 56.20. Les avis de fin de prise en charge Citrix ADC n’ont aucun impact sur les intégrations XenMobile Server existantes avec Citrix Gateway. XenMobile Server continue de prendre en charge les stratégies classiques et aucune action n’est donc nécessaire.

XenMobile Migration Service

Si vous utilisez une installation locale de XenMobile Server, notre service de migration de XenMobile (XenMobile Migration Service) gratuit peut vous aider à démarrer avec Endpoint Management. La migration de XenMobile Server vers Citrix Endpoint Management ne nécessite pas de réinscrire les appareils.

Pour démarrer la migration, contactez votre représentant ou partenaire Citrix local. Consultez XenMobile Migration Service.

Annonces de fin de prise en charge

Pour plus d’informations sur les fonctionnalités Citrix XenMobile qui vont disparaître, consultez la section Fin de prise en charge.

Avant de mettre à niveau les terminaux vers iOS 14.5

Avant de mettre à niveau un point de terminaison vers iOS 14.5, Citrix recommande d’effectuer les actions suivantes pour atténuer les plantages d’applications :

Avant la mise à niveau d’une instance Citrix ADC locale

La mise à niveau d’un Citrix ADC local vers certaines versions peut entraîner une erreur d’authentification unique. L’authentification unique à Citrix Files ou à l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés entraîne une erreur. L’utilisateur ne peut pas se connecter.

Pour contourner ce problème : si vous n’avez pas encore exécuté la commande suivante à partir de l’interface de ligne de commande ADC sur Citrix Gateway, exécutez-la pour activer l’authentification unique (SSO) globale :

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

Pour plus d’informations, consultez :

Après avoir terminé ces étapes, les utilisateurs peuvent utiliser l’authentification unique (SSO) avec Citrix Files ou l’URL du domaine ShareFile dans un navigateur avec l’option Connexion employés. [CXM-88400]

Avant de procéder à la mise à niveau vers XenMobile 10.14 (sur site)

Certaines configurations système requises ont été modifiées. Pour plus d’informations, consultez la section Configuration système requise et compatibilité et Compatibilité XenMobile.

  1. Si la machine virtuelle exécutant XenMobile Server à mettre à niveau dispose de moins de 8 Go de RAM, nous vous recommandons d’augmenter la mémoire vive à 8 Go au minimum.

  2. Mettez à jour votre serveur de licences Citrix vers la version 11.16 ou version ultérieure avant la mise à jour vers la dernière version de XenMobile Server 10.14.

    La dernière version de XenMobile requiert le serveur de licences Citrix 11.16 (version minimale).

    Remarque :

    La date Customer Success Services (anciennement la date Subscription Advantage) dans XenMobile 10.14 est le 15 septembre 2021. La date Customer Success Services sur votre licence Citrix doit être postérieure à cette date.

    Vous pouvez visualiser la date en regard de la licence dans le serveur de licences. Si vous connectez la dernière version de XenMobile à un environnement de serveur de licences plus ancien, la vérification de la connectivité échoue et vous ne pouvez pas configurer le serveur de licences.

    Pour renouveler la date sur votre licence, téléchargez le dernier fichier de licence à partir du portail Citrix, puis téléchargez-le sur le serveur de licences. Consultez Customer Success Services (Forfait réussite client).

  3. Pour un environnement en cluster, la configuration requise pour les déploiements de stratégies et d’applications iOS sur des appareils exécutant iOS 11 ou version ultérieure est la suivante. Si Citrix Gateway est configuré pour la persistance SSL, vous devez ouvrir le port 80 sur tous les nœuds de XenMobile Server.

  4. Avant d’installer une mise à jour XenMobile, utilisez les fonctions de votre machine virtuelle pour prendre un instantané de votre système. Sauvegardez aussi la base de données de configuration de votre système. Si vous rencontrez des problèmes durant une mise à niveau, des copies de sauvegarde complètes vous permettent de récupérer.

Pour effectuer la mise à niveau

Avec cette version, XenMobile prend en charge VMware ESXi 7.0. Assurez-vous de mettre à niveau vers la version 10.14 avant d’installer ou de mettre à niveau ESXi 7.0.

Vous pouvez effectuer une mise à niveau directement vers XenMobile 10.14 depuis XenMobile 10.13.x ou 10.12.x. Pour effectuer la mise à niveau, téléchargez le dernier fichier binaire disponible en accédant à https://www.citrix.com/downloads. Accédez à Citrix Endpoint Management (XenMobile) > XenMobile Server > Produit logiciel > XenMobile Server 10. Sur la vignette du logiciel XenMobile Server de votre hyperviseur, cliquez sur Télécharger le fichier.

Pour télécharger la mise à niveau, utilisez la page Gestion des versions dans la console XenMobile. Consultez Pour mettre à niveau depuis la page Gestion des versions.

Après la mise à niveau

Si une fonctionnalité utilisant des connexions sortantes cesse de fonctionner alors que vous n’avez pas changé la configuration de vos connexions, vérifiez dans le journal de XenMobile Server s’il existe des erreurs telle que la suivante : « Impossible de se connecter au serveur VPP : le nom d’hôte 192.0.2.0 ne correspond pas au sujet du certificat fourni par l’homologue ».

  • L’erreur de validation de certificat signifie que vous devez désactiver la vérification du nom d’hôte sur XenMobile Server.
  • Par défaut, la vérification de nom d’hôte est activée sur les connexions sortantes à l’exception du serveur PKI de Microsoft.
  • Si la vérification de nom d’hôte interrompt votre déploiement, définissez la propriété de serveur disable.hostname.verification sur true. La valeur par défaut de cette propriété est false.

Mises à jour de prise en charge de plate-forme

  • iOS 15 : XenMobile Server et les applications de productivité Citrix Mobile sont compatibles avec iOS 15, mais ne prennent actuellement en charge aucune nouvelle fonctionnalité iOS 15. Le service MDX ne prend pas en charge l’encapsulation d’applications iOS pour iOS 15. Utilisez MDX Toolkit 20.8.5 ou version ultérieure.

  • Android 12 : XenMobile Server prend en charge Android 12. Consultez Migrer de l’administration des appareils vers Android Enterprise pour plus d’informations sur la façon dont la fin de prise en charge des API d’administration des appareils Google affecte les appareils exécutant Android 10. Consultez également ce blog Citrix.

Stratégies d’appareil

  • Nous avons ajouté deux paramètres à tous les modes d’inscription Android Enterprise afin d’obtenir une correspondance plus étroite avec les paramètres Google et de simplifier la configuration.

    • Autoriser le partage Bluetooth : si cette option est désactivée, les utilisateurs ne peuvent pas établir de partage Bluetooth sortant sur leurs appareils.
    • Autoriser désinstallation d’applications : permet aux utilisateurs de désinstaller des applications depuis le Google Play Store d’entreprise.

    En outre, nous avons déplacé le paramètre Autoriser mise à jour par réseau cellulaire de la stratégie de restrictions vers la stratégie de mise à jour d’OS.

    Pour plus d’informations sur ces modifications, consultez Stratégie de restrictions et Stratégie de mise à jour d’OS.

  • Les paramètres de restriction pour Android Enterprise ont été réorganisés pour plus de clarté. Dans certains cas, des modifications mineures ont été apportées aux noms des paramètres. Pour plus d’informations sur la réorganisation, consultez Paramètres Android Enterprise.

  • Vous pouvez désormais mettre à jour automatiquement les applications gérées sur les appareils Android Enterprise. Pour plus d’informations, consultez la section Stratégie de mise à jour automatique des applications gérées.

  • Vous pouvez configurer une liste des types de fichiers qui peuvent être chargés à l’aide de la stratégie Fichiers. Les types de fichiers suivants ne peuvent pas être chargés même si vous les ajoutez à cette liste d’autorisation :

    • .cab
    • .appx
    • .ipa
    • .apk
    • .xap
    • .mdx
    • .exe

    Pour plus d’informations, consultez Propriétés du serveur.

Inscription des appareils

  • Vous pouvez maintenant créer différents profils d’inscription pour les appareils iOS et Android. XenMobile Server prend en charge un certain nombre de profils d’inscription comportant différents types d’inscription. Pour plus d’informations, voir Profils d’inscription.

  • Les appareils Android 11+ entièrement gérés sont inscrits en mode profil de travail sur appareils appartenant à l’entreprise. Le nouveau mode sépare davantage les profils personnels et de travail sur un appareil. Cette modification offre à l’organisation un plus grand contrôle sur le profil géré et offre aux utilisateurs plus de confidentialité sur leur profil personnel. Pour plus d’informations, consultez Android Enterprise et Propriétés du serveur.

  • Vous pouvez désormais spécifier d’autres écrans de configuration à ignorer lorsque les utilisateurs configurent des appareils iOS ou macOS.

    • iOS
      • Restauration terminée : empêche les utilisateurs de voir si une restauration est terminée pendant l’installation. Pour iOS 14.0 et versions ultérieures.
      • Mise à jour terminée : empêche les utilisateurs de voir si une mise à jour logicielle est terminée pendant l’installation. Pour iOS 14.0 et versions ultérieures.
    • macOS
      • Accessibilité : empêche les utilisateurs d’entendre la fonctionnalité VoiceOver automatiquement. Disponible uniquement si l’appareil est connecté à Ethernet. Pour macOS 11 et versions ultérieures.
      • Biométrie : empêche l’utilisateur de configurer Touch ID et Face ID. Pour macOS 10.12.4 et versions ultérieures.
      • True Tone : empêche les utilisateurs de configurer des capteurs à quatre canaux pour régler dynamiquement la balance des blancs de l’affichage. Pour macOS 10.13.6 et versions ultérieures.
      • Apple Pay : empêche les utilisateurs de configurer Apple Pay. Si ce paramètre est désactivé, les utilisateurs doivent configurer Touch ID et Apple ID. Assurez-vous que les paramètres Apple ID et Biométrie sont effacés. Pour macOS 10.12.4 et versions ultérieures.
      • Screen Time : empêche les utilisateurs d’activer la fonction Screen Time. Pour macOS 10.15 et versions ultérieures.

    Pour plus d’informations sur la configuration des options de configuration, consultez la section Déployer des appareils via le programme de déploiement d’Apple.

Afficher les fichiers journaux de mise à jour

Une nouvelle option appelée Afficher les fichiers journaux de mise à jour est disponible dans l’interface de ligne de commande Journaux du menu Dépannage. Cette option vous permet d’afficher une liste du contenu du journal de mise à jour et d’augmenter l’efficacité du dépannage. Pour plus d’informations sur les outils d’interface de ligne de commande, consultez la section Options d’interface de ligne de commande.

Fichier journal des erreurs

Lorsque vous affichez les journaux dans Dépannage et support > Journaux, vous pouvez maintenant afficher un journal qui affiche les erreurs filtrées à partir du journal de débogage. Pour plus d’informations, consultez la section Afficher les fichiers journaux dans XenMobile.

Propriétés du serveur

  • Vous pouvez décider si les applications Android d’ancienne génération sont mises à disposition sur les applications Android Enterprise en configurant la propriété de serveur afw.allow.legacy.apps. Pour plus d’informations, consultez Propriétés du serveur.

  • XenMobile Server prend désormais en charge l’utilisation du port 2197 comme port secondaire (au lieu du port 443). Vous utilisez le port 2197 pour envoyer et recevoir des notifications APNs de api.push.apple.com. Le port utilise l’API du fournisseur APNs basé sur HTTP/2. La valeur par défaut de la propriété de serveur apns.http2.alternate.port.enabled est false. Pour utiliser le port 2197, mettez à jour la propriété de serveur, puis redémarrez le serveur.

  • La validation du mot de passe empêche l’ajout d’utilisateurs possédant des mots de passe faibles. Lorsque la propriété enable.password.strength.validation est définie sur true, vous ne pouvez pas créer d’utilisateurs locaux s’ils utilisent des mots de passe faibles.

Amélioration de la liste de serveurs virtuels VPN

Si le nom du serveur VPN n’inclut pas _XM_XenMobileGetway, XenMobile Server sélectionne le premier serveur virtuel VPN disponible dans la liste.

Prise en charge de Citrix Launcher

XenMobile Server prend en charge Citrix Launcher sur les appareils Android Enterprise. Pour plus d’informations, consultez la section Stratégie de configuration du Launcher.

Revamping des couleurs de XenMobile Server

XenMobile Server est conforme aux mises à jour des couleurs de la marque Citrix.