XenMobile

XenMobile Server 10.14の新機能

Citrix ADCで廃止のクラシックポリシーの継続的なサポート

Citrixでは最近、Citrix ADC 12.0ビルド56.20以降の一部のクラシックポリシーベースの機能が廃止されることを発表しました。このCitrix ADCの機能廃止は、既存のXenMobile ServerとCitrix Gatewayの統合には影響しません。XenMobile Serverは引き続きクラシックポリシーをサポートしており、アクションは不要です。

XenMobile Migration Service

XenMobile Serverをオンプレミスで使用している場合、XenMobile Migration Service(無料)によってEndpoint Managementの使用を開始することができます。XenMobile ServerからCitrix Endpoint Managementへの移行では、デバイスを再登録する必要はありません。

移行を開始するには、地域のCitrix営業担当者またはCitrixパートナーにお問い合わせください。「XenMobile Migration Service」を参照してください。

廃止される項目の情報

段階的に廃止されるCitrix XenMobileの機能に関する詳細情報は、「廃止」を参照してください。

エンドポイントのiOS 14.5へのアップグレード準備

エンドポイントをiOS 14.5にアップグレードする前に、Citrixではアプリのクラッシュを軽減するために次の操作を実行することをお勧めします:

オンプレミスのCitrix ADCをアップグレードする前に

オンプレミスのCitrix ADCを特定のバージョンにアップグレードすると、シングルサインオンエラーが発生する可能性があります。[会社の従業員のサインイン] オプションを使用してブラウザーでCitrix FilesまたはShareFileドメインURLにシングルサインオンすると、エラーが発生します。ユーザーはサインインできません。

この問題を回避するには、Citrix GatewayのADC CLIから次のコマンドを実行して(まだ実行していない場合)、グローバルSSOを有効にします:

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

詳しくは、次のトピックを参照してください:

この回避策を完了すると、ユーザーは、[会社の従業員のサインイン]オプションを備えたWebブラウザーで、SSOを使用してCitrix FilesまたはShareFileドメインURLの認証を実行できます。[CXM-88400]

XenMobile 10.14(オンプレミス)にアップグレードする前に

システム要件がいくつか変更されました。詳しくは、「システム要件と互換性」および「XenMobileの互換性」を参照してください。

  1. アップグレードするXenMobile Serverを実行する仮想マシンのRAMが8GB未満の場合、最低8GBにRAMを増設することをお勧めします。

  2. XenMobile Server 10.14の最新バージョンにアップデートする前に、Citrixライセンスサーバーを11.16以降にアップデートしてください。

    最新バージョンのXenMobileでは、Citrixライセンスサーバー11.16以降が必要です。

    注:

    XenMobile 10.14のカスタマーサクセスサービスの日付(以前のSubscription Advantageの日付)は、2021年9月15日です。Citrixライセンスのカスタマーサクセスサービスの日付は、この日付より後である必要があります。

    日付は、ライセンスサーバーのライセンスの隣に表示されています。XenMobileの最新バージョンを古いライセンスサーバー環境に接続すると、接続チェックが失敗し、ライセンスサーバーを構成できません。

    ライセンスの日付を更新するには、Citrixポータルから最新のライセンスファイルをダウンロードし、ライセンスサーバーにファイルをアップロードします。「カスタマーサクセスサービス」を参照してください。

  3. クラスタ化された環境の場合:iOS 11以降を実行するデバイスへのiOSポリシーおよびアプリの展開には、次の要件があります。Citrix GatewayがSSL永続性に設定されている場合、すべてのXenMobile Serverノードでポート80を開く必要があります。

  4. 推奨事項:XenMobileの更新をインストールする前に、仮想マシンの機能を使用して、システムのスナップショットを取得してください。また、システム構成データベースもバックアップしてください。アップグレードで問題が発生した場合でも、完全なバックアップがあれば復元を行うことができます。

アップグレードするには

このリリースでは、XenMobileはVMware ESXi 7.0をサポートします。ESXi 7.0をインストールまたはアップグレードする前に、必ず10.14にアップグレードしてください。

XenMobile 10.13.xまたは10.12.xからはXenMobile 10.14に直接アップグレードできます。アップグレードを実行するには、https://www.citrix.com/downloadsにアクセスして利用可能な最新のバイナリをダウンロードします。Citrix Endpoint Management(XenMobile)>XenMobile Server>Product Software>XenMobile Server 10の順に移動します。ハイパーバイザー用のXenMobile Serverソフトウェアのタイルで、[Download File] をクリックします。

アップグレードをアップロードするには、XenMobileコンソールで [リリース管理] ページを使用します。「リリース管理ページを使用してアップグレードする」を参照してください。

アップグレードした後

接続の構成を変更していないのに送信接続に関連した機能が動作しなくなった場合は、XenMobile Serverのログを調べて、「VPPサーバーに接続できません:ホスト名192.0.2.0はピアによって提供された証明書のサブジェクトと一致しません」のような内容のエラーが含まれていないかを確認します。

  • 証明書の検証エラーは、XenMobile Serverでホスト名の認証を無効にする必要があることを示しています。
  • デフォルトでは、Microsoft PKIサーバーを除く送信接続でホスト名の認証が有効です。
  • ホスト名の認証によって展開が損なわれる場合は、サーバープロパティdisable.hostname.verificationtrueに変更します。このプロパティのデフォルト値はfalseです。

プラットフォームサポートのアップデート

  • iOS 15: XenMobile ServerとCitrix業務用モバイルアプリはiOS 15と互換性がありますが、現在iOS 15の新機能をサポートしていません。

  • Android 12: XenMobile ServerはAndroid 12をサポートしています。GoogleのDevice Administration APIのサポート終了がAndroid 10以降を実行しているデバイスに与える影響については、「Device AdministrationからAndroid Enterpriseへの移行」を参照してください。こちらのCitrixブログも参照してください。

デバイスポリシー

  • Googleの設定とさらに緊密に連携し構成を簡素化するために、すべてのAndroid Enterprise登録モードに2つの設定が追加されました。

    • Bluetooth共有を許可: オフになっている場合、ユーザーはデバイスで送信によるBluetooth共有を確立できません。
    • アプリのアンインストールを許可: ユーザーが管理対象のGoogle Playストア内からアプリをアンインストールできるようにします。

    また、[無線アップグレードを許可]設定が制限ポリシーからOSの更新ポリシーに移動されました。

    これらの変更について詳しくは、「制限デバイスポリシー」および「OSアップデートデバイスポリシー」を参照してください。

  • わかりやすくするために、Android Enterpriseの制限設定が再編成されました。一部で、設定名に小さな変更が加えられました。再編成について詳しくは、「Android Enterpriseの設定」を参照してください。

  • Android Enterpriseデバイスで管理対象アプリを自動的に更新できるようになりました。詳しくは、「管理対象アプリの自動更新デバイスポリシー」を参照してください。

  • ファイルデバイスポリシーを使用してアップロードできるファイルの種類の一覧を構成できます。次のファイルの種類は、この許可リストに追加してもアップロードできません:

    • .cab
    • .appx
    • .ipa
    • .apk
    • .xap
    • .mdx
    • .exe

    詳しくは、「サーバープロパティ」を参照してください。

デバイス登録

  • iOSデバイスとAndroidデバイス用に異なる登録プロファイルを作成できるようになりました。XenMobile Serverは、さまざまな登録の種類を持つ多数の登録プロファイルをサポートしています。詳しくは、「登録プロファイル」を参照してください。

  • Android 11以降の完全管理対象デバイスは、会社所有のデバイスの仕事用プロファイルモードで登録されます。新しいモードでは、デバイス上の個人プロファイルと仕事用プロファイルがさらに分離されます。この変更により、組織は管理プロファイルをより細かく制御できるようになり、ユーザーは個人プロファイルのプライバシーを強化できます。詳しくは、「Android Enterprise」および「 サーバープロパティ」を参照してください。

  • ユーザーがiOSデバイスまたはmacOSデバイスをセットアップするときにスキップするセットアップ画面をさらに指定できるようになりました。

    • iOS
      • 復元が完了しました: セットアップ中に復元が完了したかどうかをユーザーが確認できないようにします。iOS 14.0以降の場合。
      • 更新が完了しました: セットアップ中にソフトウェアの更新が完了したかどうかをユーザーが確認できないようにします。iOS 14.0以降の場合。
    • macOS
      • アクセシビリティ: ユーザーがボイスオーバーを自動的に聞くことができないようにします。デバイスがイーサネットに接続されている場合にのみ使用できます。macOS 11以降の場合。
      • 生体認証: ユーザーがTouch IDとFace IDを設定できないようにします。macOS 10.12.4以降の場合。
      • True Tone: ユーザーが4チャネルセンサーを設定して、ディスプレイのホワイトバランスを動的に調整できないようにします。macOS 10.13.6以降の場合。
      • Apple Pay: ユーザーがApple Payを設定できないようにします。この設定がオフになっている場合、ユーザーはTouch IDとApple IDを設定する必要があります。Apple IDおよび生体認証の設定がオフになっていることを確認してください。macOS 10.12.4以降の場合。
      • スクリーンタイム: ユーザーがスクリーンタイムを有効にできないようにします。macOS 10.15以降の場合。

    セットアップオプションの構成について詳しくは、「Apple Deployment Programでのデバイスの展開」を参照してください。

更新ログファイルの表示

[Display update log file] と呼ばれる新しいオプションは、[Troubleshooting Menu] の Logsコマンドラインインターフェイスで利用できます。このオプションを使用すると、更新ログの内容の一覧を表示でき、トラブルシューティングの効率が向上します。コマンドラインインターフェイスツールについて詳しくは、「コマンドラインインターフェイスオプション」を参照してください。

エラーログファイル

[トラブルシューティングとサポート] > [ログ] でログを表示するときに、デバッグログからフィルタリングされたエラーを表示するログを表示できるようになりました。詳しくは、「XenMobileでのログファイルの表示」を参照してください。

サーバープロパティ

  • afw.allow.legacy.appsサーバープロパティを構成して、従来のAndroidアプリがAndroid Enterpriseアプリに配信されるかを決定できます。詳しくは、「サーバープロパティ」を参照してください。

  • XenMobile Serverは、ポート443の代わりにポート2197の使用をサポートするようになりました。ポート2197を使用して、api.push.apple.comに対してAPNs通知を送信および受信します。このポートは、最新のHTTP/2ベースのAPNsプロバイダーAPIを使用します。サーバープロパティapns.http2.alternate.port.enabledのデフォルト値はfalseです。ポート2197を使用するには、サーバープロパティを更新してからサーバーを再起動します。

  • パスワード検証は、ユーザーが脆弱なパスワードを使用することを防ぎます。プロパティenable.password.strength.validationtrueに設定されている場合、脆弱なパスワードを使用するローカルユーザーを作成できません。

VPN仮想サーバー一覧の強化

VPNサーバーの名前に_XM_XenMobileGetwayが含まれない場合、XenMobile Serverは一覧の最初に使用できるVPN仮想サーバーを選択します。

Citrix Launcherのサポート

XenMobile Serverは、Android EnterpriseデバイスでCitrix Launcherをサポートします。詳しくは、「Launcher構成デバイスポリシー」を参照してください。

XenMobile Serverの色の刷新

XenMobile Serverは、Citrixブランドカラーの更新に準拠しています。