新機能
現在のリリースでの新機能
MAM SDK 22.10
-
MAM SDKの新しいバージョンは、Android SDK 31(Java、Cordova、Xamarin)で使用できます。MAM SDKは、Android 10.x、11.x、12.x、および13.xで使用できます。
-
(リマインダー)「廃止と削除」で発表済みのとおり、MDX Toolkitは2023年7月に製品終了(EOL)となります。その時点より、このメソッドを使用してアプリをラップすることはできなくなります。エンタープライズアプリケーションの管理を続行するには、MAM SDKを使用する必要があります。
MDX Toolkit 21.8.5
-
「廃止と削除」で発表済みのとおり、MDX Toolkitは2023年7月に製品終了(EOL)となります。その時点より、このメソッドを使用してアプリをラップすることはできなくなります。エンタープライズアプリケーションの管理を続行するには、MAM SDKを使用する必要があります。
MAM SDKについて詳しくは、「MAM SDKの概要」を参照してください。
次のMAM SDKは、CitrixのダウンロードページやGitHubからダウンロードできます:
- iOSネイティブ用MAM SDKバージョン21.9.0(iOS 15をサポート)
- Xamarin iOS用MAM SDKバージョン21.7.0 [Tech Preview]
- Cordova iOS用MAM SDKバージョン21.7.0 [Tech preview]
-
iOS 15のサポート。
-
Android 12のサポート。
MDX Toolkit 21.6.0
-
AppleがUIWebViewを使用するアプリのサポートを終了した後、Citrixでは業務用モバイルアプリのバージョン20.11.xからWKWebViewがサポートされるようになりました。MDX Toolkitを使用してラッピングしているiOSアプリがWKWebViewにアップグレードされている場合は、次のネットワークアクセスポリシーオプションを使用する必要があります。
- 禁止
- 制限なし
- トンネル-Web SSO
以前のリリースの新機能
MDX Toolkit 21.3.0
このMDX Toolkitバージョンには修正プログラムが含まれています。詳しくは、「解決された問題」を参照してください。
MDX Toolkit 20.10.5
このMDX Toolkitバージョンには修正プログラムが含まれています。詳しくは、「解決された問題」を参照してください。
MDX Toolkit 20.8.5
このMDX Toolkitバージョンには修正プログラムが含まれています。詳しくは、「解決された問題」を参照してください。
MDX Toolkitバージョン19.9.5~20.7.0
これらのMDX Toolkitバージョンには修正プログラムが含まれています。詳しくは、「解決された問題」を参照してください。
MDX Toolkit 19.9.0
このリリースでは、iOS 13がサポートされています。次のポリシーの変更に注意してください:許可されたWi-FiネットワークMDXポリシーは、iOS 13以降を実行しているデバイスではサポートされていません。
MDX Toolkit 19.8.0
このリリースでは、Android Qがサポートされています。
MDX Toolkit 19.6.5
暗号化管理。暗号化管理を使用すると、最新のデバイスプラットフォームセキュリティを使用しながら、デバイスをプラットフォームセキュリティを効果的に使用するのに十分な状態に保つことができます。デバイスが暗号化管理に準拠していると見なされるために準拠しなければならない、一連のセキュリティ基準が識別されます。その後、非準拠デバイスを識別して、この基準によって非準拠のデバイス上のアプリへのアクセスを制限できます。
暗号化管理を使用すると、ファイルシステムの暗号化がAndroidおよびiOSプラットフォームによって提供されるため、ローカルデータの暗号化の冗長性がなくなります。また、暗号化管理によって、パフォーマンスが改善(二重暗号化の回避)し、MDXとのアプリケーション互換性が向上します。
注:
使用にあたって、Citrix Endpoint Managementで新しいレポートを実行して、非準拠デバイスが組織内にあることをリスト化できます。このレポートは、コンプライアンスの実施による影響を判断するのに役立ちます。レポートにアクセスするには、Endpoint Managementコンソールを開き、[分析]>[レポート]>[非準拠デバイス] に移動してレポートを生成します。 非準拠デバイスレポートは、Citrix Endpoint Managementバージョン19.6.0.2以降を実行している環境で利用できます。
暗号化の種類
暗号化管理機能を使用するには、Endpoint Managementコンソールで、暗号化の種類のMDXポリシーを [コンプライアンス強制によるプラットフォーム暗号化] に設定します。これにより、暗号化管理とユーザーのデバイス上の既存のすべての暗号化アプリケーションデータを、MDXではなくデバイスによって暗号化された状態にシームレスに移行できます。この移行中、アプリはワンタイムデータ移行のために一時停止します。移行が成功すると、ローカルに保存されたデータの暗号化に対する責任が、MDXからデバイスプラットフォームに移ります。MDXは引き続き、アプリが起動されるたびにデバイスのコンプライアンスをチェックします。この機能は、MDM + MAM環境とMAMのみの環境の両方で機能します。
暗号化の種類ポリシーを [コンプライアンス強制によるプラットフォーム暗号化] に設定すると、新しいポリシーが既存のMDX暗号化よりも優先されます。
暗号化管理MDXポリシーの詳細については、以下のページの「暗号化」セクションを参照してください:
非準拠デバイスの動作
デバイスが最小コンプライアンス要件を下回ると、非準拠デバイスの動作MDXポリシーによって、実行する操作を次の中から選択することができます:
- アプリを許可 - アプリが正常に動作することを許可します。
- 警告後にアプリを許可する - アプリが最小コンプライアンス要件を満たしていないことをユーザーに警告してから、アプリの実行を許可します。これがデフォルト値です。
- アプリを許可しない – アプリの実行を許可しません。
デバイスが最小コンプライアンス要件を満たしているかどうかは、次の基準で決まります。
iOSを実行しているデバイスの場合:
- iOS 10:指定されたバージョン以上のバージョンのオペレーティングシステムをアプリで実行している。
- デバッガーアクセス: アプリでデバッグが有効になっていない。
- ジェイルブレイクされたデバイス: アプリがジェイルブレイクされたデバイスで実行されていない。
- デバイスのパスコード: デバイスのパスコードが「オン」になっている。
- データ共有: アプリに対してデータ共有が有効になっていない。
Androidを実行しているデバイスの場合:
- Android SDK 24(Android 7 Nougat):指定されたバージョン以上のバージョンのオペレーティングシステムをアプリで実行している。
- デバッガーアクセス: アプリでデバッグが有効になっていない。
- Root化済みデバイス: Root化済みデバイスでアプリが実行されていない。
- デバイスのロック: デバイスのパスコードが「オン」になっている。
- 暗号化されたデバイス: 暗号化されたデバイスでアプリが実行されている。
WkWebViewのサポート。このリリースでは、WkWebViewがサポートされています。WKWebViewは、Webコンテンツを表示するAppleフレームワークで、以前に使用されていたUIWebViewフレームワークよりもパフォーマンスとセキュリティが向上しています。WKWebViewフレームワークを使用してビルドしたiOSアプリでは、[トンネル-Web SSO]ポリシーを使用すると、トラフィックがマイクロVPN(SSL VPNとも呼ばれます)を通過できます。この機能を使用するには、セットアップ構成は必要ありません。
注:
すでに完全VPNトンネルを使用している場合は、UIWebViewフレームワークを引き続き使用するか、Secure Browseモードの使用に切り替えることができます(推奨)。
制限事項
WkWebViewは、次のシナリオではサポートされていません。
- iOS 10以前を実行しているデバイス。
- Endpoint ManagementとEMS/Intuneとの統合を実行しているセットアップ。
- WKWebViewコンポーネントの2つのインスタンスを同時に使用するアプリ。
- 完全VPNモード用に構成されたセットアップ。
Google Playの64ビットサポート。2019年8月1日以降、Google Playでは、アプリによる64ビットアーキテクチャのサポートが必要になります。このバージョンのMDX Toolkitでは、アプリの64ビットバージョンのラップがサポートされます。64ビットデバイスにアプリが対応可能かどうかを評価するには、また、64ビットライブラリでアプリを構築する方法については、Google PlayのGoogle Developersのドキュメントを参照してください。
更新された暗号ライブラリ。MDX Toolkit 19.6.5には、更新された暗号ライブラリが含まれています。このライブラリは定期的に更新され、最新のセキュリティトレンドに対応し、セキュリティの脆弱性を修正します。また、古い暗号は廃止されました。この更新によって、最新かつ最も安全な暗号を使用することが環境に強制されるため、セキュリティが向上します。ただし、暗号を更新しないと、MDX Toolkit 19.6.5でラップしたアプリに更新したときにエラーが発生する可能性があります。
Citrix Gatewayを使用していて、iOSとAndroidのサードパーティのアプリを介してSSL VPNを許可する予定の場合は、次の手順を実行したことを確認してください。
- Citrix Gatewayで、[SSL暗号]オプションに次の暗号の組み合わせ値を追加します:- ECDHE-RSA-AES256-GCM-SHA384。安全な暗号を追加する手順については、「安全な暗号エイリアス」を参照してください。
- 楕円曲線暗号(ECC)を有効にします。詳しくは、「ECDSA暗号の組み合わせのサポート」を参照してください。
Androidを実行しているデバイス用のChrome 74のサポート。このリリースには、Chromeバージョン74にアップグレードしたAndroidを実行しているデバイスでのMicro VPNサポートが含まれています。
Apktoolバージョン2.4のサポート。このリリースにはApktoolバージョン2.4を使用するアプリのサポートが含まれています。
MDX Toolkit 19.3.5
MDX Toolkitバージョン19.3.5には修正プログラムが含まれています。詳しくは、「解決された問題」を参照してください。
MDX Toolkit 18.12.0
ネットワークポリシーの動作。機能を統合し直感性を高めるため、従来のネットワークポリシーが新しいポリシーに置き換えられました。変更点について詳しくは、以下の表を参照してください。
| 従来のポリシー | Intuneポリシー | 新しいポリシー | メモ |
|---|---|---|---|
| ネットワークアクセス、優先VPNモード、VPNモードの切り替えを許可 | http/httpsリダイレクト(SSO使用)を有効化、mVPN完全トンネル(TCPレベル)リダイレクトを無効化 | ネットワークアクセス | |
| 分割トンネルの除外対象一覧 | mVPNトンネル除外対象一覧 | 除外の一覧 | |
| オンラインセッションを必須とする | mVPNセッションを必須とする | マイクロVPNセッションを必須とする | Endpoint Management MAMの場合は、対応する猶予期間ポリシーで、VPNセッションの再確立が必要になる期間を制御します。Intune MAMでは猶予期間をサポートしていません。 |
新しい[ネットワークアクセス]ポリシーおよび[Micro VPNセッションを必須とする]ポリシーを使用する場合は、新しい値を選択することをお勧めします。デフォルトでは [以前の設定を使用] が選択されており、過去のポリシーで設定済みの値が使用されます。値の変更後は、[以前の設定を使用]に戻さないでください。新しいアプリを公開する場合は、[以前の設定を使用] を選択しないでください。また、新しいポリシーに対する変更は、ユーザーがアプリを18.12.0にアップグレードするまで反映されません。
新しくアップロードされたアプリでは、以下がデフォルトで設定されます:
- ネットワークアクセス: Secure Mailを除くすべての アプリで[禁止]。Intuneには禁止状態が存在しないため、Secure Mailのデフォルト設定は [制限なし] になります。
- 除外の一覧: 空
-
Micro VPNセッションを必須とする: いいえ
18.12.0にアップグレードする場合の注意:
ネットワークアクセスポリシーはデフォルトで以前のVPN設定となっており、操作は不要です。アクセスの種類を変更した場合、アプリを18.12.0にアップグレードするまで変更は有効になりません。
詳しくは、以下のページの「アプリのネットワークアクセス」セクションを参照してください:
MDX Toolkit 10.8.60
MDXはAndroid Pをサポートしています。これでAndroid Pをラップできます。
MDXはポーランド語で利用可能になりました。
MDX Toolkit 10.8.35
除外ポリシーの変更。Androidデバイスでは、MDX以外のアプリが、MDXアプリ内で暗号化されたファイルのコピーを受け取ることができるようになりました。[ドキュメント交換(このアプリケーションで開く)]ポリシーを [制限] に設定すると、[このアプリケーションで開く]制限の例外一覧のアプリがMDXアプリで暗号化されたファイルを受け取ることがあります。ファイルを受け取ると、ファイルの内容はローカルストレージで暗号化解除され、ファイルを閉じるとローカルストレージから削除されます。たとえば、{package = com.microsoft.office.word}を[ドキュメント交換(このアプリケーションで開く)] ポリシーに追加すると、WordアプリケーションはMDXアプリケーションから暗号化解除されたファイルを受け取ることができます。
MDX Toolkit 10.7.20
ネットプロモータースコア(NPS)調査の管理: Citrix Filesアプリの新しいポリシーである[Allow NPS Citrix Files]を使用すると、ネットプロモータースコア調査を表示してユーザーのフィードバックを収集できます。デフォルト値は [オフ] です。
エンドポイントポリシーをトンネリングしない:Citrix Endpoint Management SDKおよびアプリが各種機能で使用する一部のサービスエンドポイントは、Micro VPNトンネルから除外する必要があります。MDXではデフォルトで除外が実行されますが、Citrix Endpoint Managementサーバーのクライアントプロパティの設定で一覧を上書きすることができます。Citrix Endpoint Managementコンソールでのクライアントプロパティの構成について詳しくは、「クライアントプロパティ」を参照してください。サービスエンドポイント一覧の上書きについて詳しくは、「TUNNEL_EXCLUDE_DOMAINS」を参照してください。以下は、デフォルトでトンネリングから除外されるドメイン一覧です。
ssl.google-analytics.comapp.launchdarkly.commobile.launchdarkly.comevents.launchdarkly.comstream.launchdarkly.comclientstream.launchdarkly.comfirehose.launchdarkly.comhockeyapp.netrttf.citrix.comrttf-test.citrix.comrttf-staging.citrix.comcis.citrix.comcis-test.citrix.comcis-staging.citrix.compushreg.xm.citrix.comcrashlytics.comfabric.io
ネイティブブラウザーのSecure Mailで開かれたURLを制御する新しいポリシー。SecureWebDomainsポリシーは、どのドメインをネイティブブラウザーではなくSecure Webブラウザーに送信するかを制御します。URLホストドメインのコンマ区切りの一覧は、アプリが通常外部ハンドラーに送信するURLのホスト名部分と照合されます。管理者は通常、Secure Webが処理する内部ドメインの一覧としてこのポリシーを構成します。
この機能はiOSとAndroidで利用できます。Androidデバイスのポリシーに関する以前の既知の問題は、バージョン10.6.25で修正されました。
ExcludeUrlFilterForDomainsポリシーは、URLフィルター処理から除外されたWebサイトドメインのコンマ区切りの一覧です。一覧内のドメインを含むURLは、Secure Webの代わりにユーザーのネイティブブラウザーに送信されます。ポリシーが空の場合、すべてのURLがURLフィルターで処理されます。このポリシーは、SecureWebDomainsポリシーよりも優先されます。デフォルトのポリシー値は空です。
MDXはCitrix Insight Service(CIS)へのクラッシュレポートの送信をサポート。[Citrixレポート]ポリシーが [オン] の時にクラッシュが発生した場合、MDXはログとクラッシュレポートで構成されたレポートパッケージを作成し、CISにアップロードします。その後、サポートバンドルを削除し、関連する業務用モバイルアプリにクラッシュを通知するため、業務用モバイルアプリでサポートバンドルが作成されます。
MDX Toolkit 10.7.10
MDX Toolkit 10.7.10は、業務用モバイルアプリのラッピングをサポートする最終リリースです。業務用モバイルアプリバージョン10.7.5以降には、パブリックアプリストアからアクセスします。MDX Toolkit 10.7.10でラップすることができる業務用モバイルアプリエンタープライズバージョンの一覧については、「業務用モバイルアプリの管理と配信」を参照してください。
MDX Toolkitバージョン10.7.10には修正プログラムが含まれています。詳しくは、「解決された問題」を参照してください。
MDX Toolkit 10.7.5
MDX Toolkitバージョン10.7.5には修正プログラムが含まれています。詳しくは、「解決された問題」を参照してください。