XenMobile Server 10.9의 새로운 기능

중요:

iOS 12로 장치를 업그레이드하기 위한 준비: iOS용 VPN 장치 정책의 Citrix VPN 연결 유형은 iOS 12를 지원하지 않습니다. VPN 장치 정책을 삭제하고 Citrix SSO 연결 유형으로 새 VPN 장치 정책을 만듭니다.

VPN 장치 정책을 삭제한 후 Citrix VPN 연결은 이전에 배포된 장치에서 계속 작동합니다. 새 VPN 장치 정책 구성은 사용자 등록 중에 XenMobile Server 10.9에서 적용됩니다.

XenMobile 마이그레이션 서비스

XenMobile Server를 온-프레미스에서 사용하는 경우 XenMobile 마이그레이션 서비스를 사용하여 Endpoint Management를 시작할 수 있습니다. XenMobile Server에서 Citrix Endpoint Management로 마이그레이션할 때 장치를 재등록할 필요는 없습니다.

자세한 내용은 해당 지역의 Citrix 영업 사원, 시스템 엔지니어 또는 Citrix 파트너에게 문의하십시오. 다음 블로그에 XenMobile 마이그레이션 서비스에 대한 자세한 내용이 나와 있습니다.

New XenMobile Migration Service(새로운 XenMobile 마이그레이션 서비스)

Making the Case for XenMobile in the Cloud(클라우드에서 XenMobile용 사례 만들기)

iOS MDM 등록 워크플로 변경

오해의 소지가 있는 프로필 설치를 줄임으로써 플랫폼 보안을 개선하기 위해 Apple은 MDM에서 장치를 수동으로 등록하는 새로운 워크플로를 도입할 계획입니다. 새 워크플로는 Citrix XenMobile Server를 비롯한 모든 MDM 솔루션에 영향을 줍니다.

새 등록 워크플로에서는 사용자가 MDM 프로필을 수동으로 설치해야 합니다. 이 작업을 수행하려는 사용자는 설정 페이지로 이동하고 일반을 누른 다음 프로필을 누릅니다. 그러면 설치에 사용할 수 있는 프로필 목록이 나타납니다. 사용자가 프로필을 다운로드한 후 24시간 이내에 설치하지 않으면 프로필이 자동으로 삭제됩니다.

Apple Business Manager 또는 Apple School Manager에서 할당된 서버에 대한 MDM 등록은 변경되지 않습니다. 그러나 MDM에 수동으로 등록하는 워크플로는 변경됩니다. 현재 등록을 수행하는 iOS 장치 사용자에게는 루트 CA 및 MDM 장치 인증서에 대한 두 가지 프롬프트가 표시됩니다. Apple의 업데이트 이후에는 등록 중인 iOS 장치 사용자에게 MDM 장치 인증서 프롬프트만 표시됩니다.

Apple의 워크플로 변경이 구현된 후 수동 등록 중에 더 나은 사용자 환경을 제공하려면 ios.mdm.enrollment.installRootCaIfRequired 서버 속성을 false로 변경하는 것이 좋습니다. 기본값은 true입니다. 이 변경이 적용되면 MDM 등록 중에 사용자가 간편하게 프로필을 설치할 수 있는 Safari 창이 열립니다.

서버 속성 화면의 이미지

이 변경을 지원하기 위해 ios.mdm.enrollment.installRootCaIfRequired 서버 속성의 값이 false로 변경됩니다. 이 변경이 적용되면 MDM 등록 중에 사용자가 간편하게 프로필을 설치할 수 있는 Safari 창이 열립니다.

자세한 내용은 Changes ahead for Citrix Endpoint Management MDM enrollment process(Citrix Endpoint Management MDM 등록 프로세스의 예정된 변경 사항)를 참조하십시오.

XenMobile 10.9로 업그레이드하기 전에

  1. 최신 버전의 XenMobile Server 10.9로 업데이트하기 전에 Citrix License Server를 11.15 이상으로 업데이트하십시오.

    최신 버전의 XenMobile에는 Citrix License Server 11.15(최소 버전)가 필요합니다.

    참고:

    XenMobile 10.9의 SA(Subscription Advantage) 날짜는 2018년 9월 14일입니다. Citrix 라이센스의 SA(Subscription Advantage) 날짜는 이 날짜보다 이후여야 합니다. SA 날짜는 라이센스 서버의 라이센스 옆에서 볼 수 있습니다. 최신 버전의 XenMobile을 이전 버전의 라이센스 서버 환경에 연결하면 연결 확인이 실패하고 라이센스 서버를 구성할 수 없게 됩니다.

    라이센스의 SA 날짜를 갱신하려면 Citrix 포털에서 최신 라이센스 파일을 다운로드하고 라이센스 서버에 파일을 업로드하십시오. 자세한 내용은 https://support.citrix.com/article/CTX209580을 참조하십시오.

  2. 클러스터된 환경의 경우: iOS 11 이상을 실행하는 장치에 iOS 정책 및 앱을 배포하려면 다음과 같은 요구 사항이 충족되어야 합니다. NetScaler Gateway에 SSL 지속성이 구성되어 있으면 모든 XenMobile Server 노드에서 포트 80을 열어야 합니다.

  3. 업그레이드할 XenMobile Server를 실행하는 가상 컴퓨터의 RAM이 4GB 미만인 경우 4GB 이상으로 RAM을 늘리십시오. 프로덕션 환경에 권장되는 최소 RAM은 8GB입니다.

  4. XenMobile 업데이트를 설치하기 전에 VM의 기능을 사용하여 시스템 스냅샷을 생성합니다. 또한 시스템 구성 데이터베이스를 백업합니다. 업그레이드 도중 문제가 발생하는 경우 전체 백업을 사용하여 복구할 수 있습니다.

XenMobile 10.9로 업그레이드한 후에

연결 구성을 변경하지 않았는데도 발신 연결이 관련된 기능이 작동을 중지하는 경우 XenMobile Server 로그에 다음과 같은 오류가 있는지 확인하십시오. “VPP Server에 연결할 수 없습니다. 호스트 이름 ‘192.0.2.0’이 피어가 제공한 인증서 제목과 일치하지 않습니다.”

이 인증서 유효성 검사 오류는 XenMobile Server에서 호스트 이름 유효성 검사를 비활성화해야 함을 나타냅니다. 기본적으로 호스트 이름 유효성 검사는 Microsoft PKI 서버를 제외한 발신 연결에 대해 활성화됩니다. 호스트 이름 유효성 검사로 인해 배포가 중단되는 경우 서버 속성 disable.hostname.verificationtrue로 변경하십시오. 이 속성의 기본값은 false입니다.

콘솔에서 XenMobile Tools 액세스

XenMobile 콘솔에서 다음과 같은 XenMobile Tools에 액세스할 수 있습니다.

  • XenMobile Analyzer: 배포의 잠재적인 문제를 식별하고 분류합니다.
  • APNs 포털: APNs 인증서에 서명하는 요청을 Citrix에 제출합니다. 이 인증서는 다시 Apple에 제출합니다.
  • 자동 검색 서비스: 도메인에서 XenMobile에 대한 자동 검색을 요청하고 구성합니다.
  • 푸시 알림 관리: iOS 및 Windows 모바일 생산성 앱에 대한 푸시 알림을 관리합니다.
  • MDX Service: XenMobile을 사용하여 관리할 수 있도록 앱을 래핑합니다.

이러한 도구에 액세스하려면 설정 > XenMobile Tools로 이동합니다.

Google Play Store에서 앱을 추가하기 위한 새 워크플로

앱을 추가할 때 Google Play 자격 증명을 지정하는 대신, 이제 공용 스토어 Android 앱의 패키지 ID를 추가합니다.

  1. Google Play Store에서 패키지 ID를 복사합니다. ID는 앱의 URL에 있습니다.

    앱을 검색하는 이미지

  2. Citrix Endpoint Management 콘솔에서 공용 스토어 앱을 추가할 때 검색 창에 패키지 ID를 붙여 넣습니다.

    앱을 검색하는 이미지

  3. 패키지 ID가 유효하면 앱 세부 정보를 입력할 수 있는 UI가 나타납니다.

    앱을 검색하는 이미지

자세한 내용은 공용 앱 스토어 앱 추가를 참조하십시오.

새 공용 REST API

  • 필터로 장치 가져오기 API의 새 버전은 장치에 대한 추가적인 세부 정보를 제공합니다. 자세한 내용은 XenMobile Public API for REST Services(REST 서비스에 대한 XenMobile 공용 API) PDF에서 섹션 3.16.2 Get Devices by Filters(필터로 장치 가져오기)(버전 2)를 참조하십시오.

  • 루트 CA, 장치 CA, 서버 CA를 다시 생성하고 장치 인증서를 갱신하는 기능

    XenMobile Server는 PKI: 루트 CA, 장치 CA 및 서버 CA에 대해 내부적으로 다음과 같은 인증 기관을 사용합니다. 이러한 CA는 논리적 그룹으로 분류되며 그룹 이름이 제공됩니다. 새 XenMobile Server 인스턴스를 프로비저닝하면 세 개의 CA가 생성되고 그룹 이름 “default(기본)”가 지정됩니다.

    XenMobile Server 콘솔 또는 공용 REST API를 사용하여 지원되는 iOS, macOS 및 Android 장치에 대한 CA를 갱신할 수 있습니다. 등록된 Windows 장치의 경우 새 장치 CA를 받으려면 사용자가 장치를 재등록해야 합니다.

    XenMobile Server에서 내부 PKI CA를 새로 고치거나 다시 생성하고 이러한 인증 기관에서 발급한 장치 인증서를 갱신하는 데 다음과 같은 API를 사용할 수 있습니다.

    • 새 그룹 CA(인증 기관)를 만듭니다.
    • 새 CA를 활성화하고 이전 CA를 비활성화합니다.
    • 구성된 장치 목록에서 장치 인증서를 갱신합니다. 이미 등록된 장치는 중단 없이 계속 작동합니다. 장치가 서버에 다시 연결되면 장치 인증서가 발급됩니다.
    • 여전히 이전 CA를 사용 중인 장치의 목록을 반환합니다.
    • 모든 장치가 새 CA를 사용하게 되면 이전 CA를 삭제합니다.

    자세한 내용은 XenMobile Public API for REST Services(REST 서비스에 대한 XenMobile 공용 API) PDF에서 다음 섹션을 참조하십시오.

    • 섹션 3.16.58, Renew Device Certificate(장치 인증서 갱신)
    • 섹션 3.23, Refresh XenMobile CA Group(XenMobile CA 그룹 새로 고침)

    이 기능의 일부로 새로운 보안 동작인 인증서 갱신장치 관리 콘솔에서 사용할 수 있습니다. 이 동작은 해당 장치의 등록 인증서를 갱신합니다.

    사전 요구 사항:

    • 기본적으로 이러한 새 인증서 갱신 기능은 사용되지 않도록 설정됩니다. 인증서 갱신 기능을 활성화하려면 refresh.internal.ca 서버 속성 값을 True로 설정하십시오.

    중요:

    NetScaler에 SSL 오프로드가 설정된 경우 새 인증서를 생성할 때 새 cacert.perm으로 부하 분산 장치를 업데이트해야 합니다. NetScaler Gateway 설정에 대한 자세한 내용은 To use SSL Offload mode for NetScaler VIPs(NetScaler VIP에 대해 SSL 오프로드 모드 사용)를 참조하십시오.