XenMobile Server 10.9の新機能

重要:

iOS 12へのデバイスアップグレードの準備:iOS用のVPNデバイスポリシーのCitrix VPN接続タイプは、iOS 12をサポートしていません。VPNデバイスポリシーを削除し、Citrix SSO接続タイプで新しいVPNデバイスポリシーを作成します。

VPNデバイスポリシーを削除すると、以前に展開されたデバイスでCitrix VPN接続が引き続き動作します。新しいVPNデバイスポリシーの設定は、XenMobile Server 10.9ではユーザー登録時に有効になります。

XenMobile 10.9にアップグレードする前に

  1. XenMobile Server 10.9の最新バージョンにアップデートする前に、Citrixライセンスサーバーを11.15以降にアップデートしてください。 最新バージョンのXenMobileでは、Citrixライセンスサーバー11.15以降が必要です。 注:XenMobile 10.9のSubscription Advantage(SA)の日付は2018年9月14日です。CitrixライセンスのSubscription Advantage(SA)日付がこの日以降である必要があります。SA日付は、ライセンスサーバーのライセンスの隣に表示されています。XenMobileの最新バージョンを古いライセンスサーバー環境に接続すると、接続チェックが失敗し、ライセンスサーバーを構成できません。 ライセンスのSA日付を更新するには、Citrixポータルから最新のライセンスファイルをダウンロードし、ライセンスサーバーにファイルをアップロードします。詳しくは、https://support.citrix.com/article/CTX209580を参照してください。
  2. クラスタ化された環境の場合:iOS 11以降を実行するデバイスへのiOSポリシーおよびアプリの展開には、次の要件があります。NetScaler GatewayがSSL永続性に設定されている場合、すべてのXenMobile Serverノードでポート80を開く必要があります。
  3. アップグレードするXenMobile Serverを実行する仮想マシンのRAMが4GB未満の場合、最低4GBにRAMを増設してください。実稼働環境では、推奨される最小RAM容量は8GBであることに留意願います。
  4. 推奨事項:XenMobileの更新をインストールする前に、仮想マシンの機能を使用して、システムのスナップショットを取得してください。また、システム構成データベースもバックアップしてください。アップグレードで問題が発生した場合でも、完全なバックアップがあれば復元を行うことができます。

XenMobile 10.9へのアップグレード後

接続の構成を変更していないのに送信接続に関連した機能が動作しなくなった場合は、XenMobile Serverのログを調べて、「VPPサーバーに接続できません:ホスト名 192.0.2.0 はピアによって提供された証明書のサブジェクトと一致しません」のような内容のエラーが含まれていないかを確認します

証明書の検証エラーは、XenMobile Serverでホスト名の認証を無効にする必要があることを示しています。デフォルトでは、Microsoft PKIサーバーを除く送信接続でホスト名の認証が有効です。ホスト名の認証によって展開が損なわれる場合は、サーバープロパティdisable.hostname.verificationtrueに変更します。このプロパティのデフォルト値はfalseです。

コンソールからXenMobileツールへのアクセス

XenMobileコンソールからXenMobileツールにアクセスできます。

  • XenMobile Analyzer: 展開に関する潜在的な問題を特定し、トリアージします。
  • APNsポータル: シトリックスにAPNs証明書への署名を求める要求を送信します。署名された証明書は、Appleに提出します。
  • 自動検出サービス: ドメインのXenMobileの自動検出を要求および構成します。
  • プッシュ通知の管理: iOSおよびWindowsの業務用モバイルアプリのプッシュ通知を管理します。
  • MDXサービス: アプリをラップします。ラップしたアプリは、XenMobileで管理できるようになります。

これらのツールにアクセスするには、[設定]>[XenMobile Tools] に移動します。

Google Playストアからアプリを追加するための新しいワークフロー

アプリを追加する際に、Google Playの資格情報を指定する代わりに、パブリックストアのAndroidアプリのパッケージIDを追加するようになりました。

  1. Google PlayストアでパッケージIDをコピーします。IDはアプリのURLに含まれています。

    アプリ検索の画像

  2. パブリックストアのアプリをCitrix Endpoint Managementコンソールに追加する際に、検索バーに含まれるパッケージIDを貼り付けます。

    アプリ検索の画像

  3. パッケージIDが有効な場合は、アプリの詳細を入力できるUIが表示されます。

    アプリ検索の画像

詳しくは、「パブリックアプリケーションストアのアプリケーションの追加」を参照してください。

新しいパブリックREST API

  • Get Devices by Filters APIの新しいバージョンでは、デバイスに関する追加の詳細情報が提供されています。詳細は、 RESTサービス用XenMobileパブリックAPI PDFの「3.16.2 フィルタでデバイスを取得する(バージョン2)」のセクションを参照してください。

  • ルートCA、デバイスCA、サーバーCAを再生成し、デバイス証明書を更新する機能

    XenMobile Serverは、内部的にPKIのために次の認証機関を使用します:ルートCA、デバイスCA、およびサーバーCA。それらのCAは論理グループとして分類され、グループ名が与えられます。新しいXenMobile Serverインスタンスがプロビジョニングされると、3つのCAが生成され、グループ名が「default」になります。

    サポートされているiOS、macOS、およびAndroidデバイスのCAを更新するには、XenMobileサーバーコンソールまたは公開REST APIを使用します。登録済みWindowsデバイスの場合、ユーザーは新しいデバイスCAを受信するためにデバイスを再登録する必要があります。

    XenMobileサーバーで内部PKI CAを更新または再生成し、これらの証明機関によって発行されたデバイス証明書を更新するには、次のAPIを使用します。

    • 新しいグループ証明機関(CA)を作成します。
    • 新しいCAをアクティブにし、古いCAを無効にします。
    • 設定済みのデバイスリストでデバイス証明書を更新します。既に登録済みのデバイスは、中断することなく動作し続けます。デバイスがサーバーに接続すると、デバイス証明書が発行されます。
    • 古いCAを使用しているデバイスのリストを返します。
    • すべてのデバイスに新しいCAが割り当てられたら、古いCAを削除します。

    詳しくは、「RESTサービスのためのXenMobile Public API」のPDFの次のセクションを参照してください:

    • 第3.16.58項「デバイス証明書の更新」
    • 第3.23項「XenMobile CAグループのリフレッシュ」

    この機能の一部として、新しいセキュリティ操作である証明書の書き換え[デバイスの管理] コンソールから実行できます。この操作は、そのデバイス上の登録証明書を更新します。

    前提条件:

    • デフォルトでは、この証明書の書き換え機能は無効になっています。証明書の書き換え機能を有効にするには、サーバープロパティrefresh.internal.caの値をTrue に設定します。
    • デフォルトでは、証明書の書き換えを同時に要求できるデバイスの数は100です。100を超える更新デバイス証明書要求が既に存在する場合、APIはエラーをスローします。この制限を変更するには、新しいサーバープロパティmax.renew_device_cert_requests.allowedを更新します。サーバープロパティの構成については、「サーバープロパティ」を参照してください。

    重要:

    NetScalerでSSLオフロードが設定されている場合は、新しい証明書を生成するときに、必ず新しいcacert.permを使ってロードバランサーを更新してください。NetScaler Gatewayの設定について詳しくは、「To use SSL Offload mode for NetScaler VIPs」を参照してください。