XenMobile

XenMobile Server 10.14의 새로운 기능

Citrix ADC에서 지원 중단되는 클래식 정책에 대한 지속적인 지원

Citrix는 최근 Citrix ADC 12.0 빌드 56.20부터 클래식 정책 기반 기능의 일부를 지원 중단한다고 발표했습니다. Citrix ADC 지원 중단 고지는 Citrix Gateway와의 기존 XenMobile Server 통합에는 영향을 주지 않습니다. XenMobile Server는 클래식 정책을 계속 지원하므로 별도의 작업이 필요하지 않습니다.

XenMobile 마이그레이션 서비스

XenMobile Server를 온-프레미스에서 사용하는 경우 무료 XenMobile 마이그레이션 서비스를 사용하여 Endpoint Management를 시작할 수 있습니다. XenMobile Server에서 Citrix Endpoint Management로 마이그레이션할 때 장치를 재등록할 필요는 없습니다.

마이그레이션을 시작하려면 해당 지역의 Citrix 영업 사원 또는 Citrix 파트너에게 문의하십시오. XenMobile 마이그레이션 서비스를 참조하십시오.

사용 중단 발표

단계적으로 중단되는 Citrix XenMobile 기능에 대한 고급 알림은 사용 중단을 참조하십시오.

엔드포인트를 iOS 14.5로 업그레이드하기 전에

Citrix는 엔드포인트를 iOS 14.5로 업그레이드하기 전에 다음 작업을 수행하여 앱 충돌을 완화할 것을 권장합니다.

  • Citrix Secure Mail 및 Secure Web을 21.2.X 이상으로 업그레이드합니다. MDX 또는 엔터프라이즈 앱 업그레이드를 참조하십시오.
  • MDX Toolkit을 사용하는 경우 MDX Toolkit 21.3.X 이상으로 모든 타사 iOS 애플리케이션을 래핑합니다. 최신 버전은 MDX Toolkit 다운로드 페이지를 확인하십시오.

온-프레미스 Citrix ADC를 업그레이드하기 전에

온-프레미스 Citrix ADC를 특정 버전으로 업그레이드하면 Single Sign-on 오류가 발생할 수 있습니다. 회사 직원 로그인 옵션이 있는 브라우저에서 Citrix Files 또는 ShareFile 도메인 URL에 Single Sign-on으로 인해 오류가 발생합니다. 사용자가 로그인할 수 없습니다.

이 문제의 해결 방법: Citrix Gateway의 ADC CLI에서 다음 명령을 아직 실행하지 않은 경우 명령을 실행하여 전역 SSO를 사용하도록 설정합니다.

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

자세한 내용은 다음을 참조하십시오.

문제 해결을 완료한 후 사용자는 회사 직원 로그인 옵션이 제공되는 브라우저에서 SSO를 사용하여 Citrix Files 또는 ShareFile 도메인 URL에 인증할 수 있습니다. [CXM-88400]

XenMobile 10.14로 업그레이드하기 전에(온-프레미스)

일부 시스템 요구 사항이 변경되었습니다. 자세한 내용은 시스템 요구 사항 및 호환성XenMobile 호환성을 참조하십시오.

  1. 업그레이드할 XenMobile Server를 실행하는 가상 컴퓨터의 RAM이 8GB 미만인 경우 8GB 이상으로 RAM을 늘리는 것이 좋습니다.

  2. 최신 버전의 XenMobile Server 10.14로 업데이트하기 전에 Citrix License Server를 11.16 이상으로 업데이트하십시오.

    최신 버전의 XenMobile에는 Citrix License Server 11.16(최소 버전)이 필요합니다.

    참고:

    XenMobile 10.14의 Customer Success Services 날짜(이전의 Subscription Advantage 날짜)는 2021년 9월 15일입니다. Citrix 라이센스의 Customer Success Services 날짜는 이 날짜보다 이후여야 합니다.

    날짜는 라이센스 서버의 라이센스 옆에서 볼 수 있습니다. 최신 버전의 XenMobile을 이전 버전의 라이센스 서버 환경에 연결하면 연결 확인이 실패하고 라이센스 서버를 구성할 수 없게 됩니다.

    라이센스의 날짜를 갱신하려면 Citrix 포털에서 최신 라이센스 파일을 다운로드하고 라이센스 서버에 파일을 업로드하십시오. Customer Success Services를 참조하십시오.

  3. 클러스터된 환경의 경우: iOS 11 이상을 실행하는 장치에 iOS 정책 및 앱을 배포하려면 다음과 같은 요구 사항이 충족되어야 합니다. Citrix Gateway에 SSL 지속성이 구성되어 있으면 모든 XenMobile Server 노드에서 포트 80을 열어야 합니다.

  4. XenMobile 업데이트를 설치하기 전에 VM의 기능을 사용하여 시스템 스냅샷을 생성합니다. 또한 시스템 구성 데이터베이스를 백업합니다. 업그레이드 도중 문제가 발생하는 경우 전체 백업을 사용하여 복구할 수 있습니다.

업그레이드하려면

이번 릴리스에서 XenMobile은 VMware ESXi 7.0을 지원합니다. ESXi 7.0를 설치하거나 업그레이드하기 전에 10.14로 업그레이드해야 합니다.

XenMobile 10.13.x 또는 10.12.x에서 직접 XenMobile 10.14로 업그레이드할 수 있습니다. 업그레이드를 수행하려면 사용 가능한 최신 이진 파일을 다운로드합니다. https://www.citrix.com/downloads로 이동하십시오. Citrix Endpoint Management(XenMobile) > XenMobile Server > 제품 소프트웨어 > XenMobile Server 10으로 이동합니다. 해당하는 하이퍼바이저에 대한 XenMobile Server 소프트웨어 타일에서 파일 다운로드를 클릭합니다.

업그레이드를 업로드하려면 XenMobile 콘솔의 릴리스 관리 페이지를 사용합니다. 릴리스 관리 페이지를 사용하여 업그레이드하려면을 참조하십시오.

업그레이드 후

연결 구성을 변경하지 않았는데도 발신 연결이 관련된 기능이 작동을 중지하는 경우 XenMobile Server 로그에 다음과 같은 오류가 있는지 확인하십시오. “VPP Server에 연결할 수 없습니다. 호스트 이름 ‘192.0.2.0’이 피어가 제공한 인증서 제목과 일치하지 않습니다.”

  • 이 인증서 유효성 검사 오류는 XenMobile Server에서 호스트 이름 유효성 검사를 비활성화해야 함을 나타냅니다.
  • 기본적으로 호스트 이름 유효성 검사는 Microsoft PKI 서버를 제외한 발신 연결에 대해 활성화됩니다.
  • 호스트 이름 유효성 검사로 인해 배포가 중단되는 경우 서버 속성 disable.hostname.verificationtrue로 변경하십시오. 이 속성의 기본값은 false입니다.

플랫폼 지원 업데이트

  • iOS 15: XenMobile Server 및 Citrix 모바일 생산성 앱은 iOS 15와 호환되지만 현재는 새로운 iOS 15 기능을 지원하지 않습니다. MDX 서비스는 iOS 15의 iOS 앱 래핑을 지원하지 않습니다. MDX Toolkit 20.8.5 이상을 사용합니다.

  • Android 12: XenMobile Server는 Android 12를 지원합니다. Google Device Administration API의 지원 중단이 Android 10 이상을 실행하는 장치에 미치는 영향에 대해서는 장치 관리에서 Android Enterprise로 마이그레이션을 참조하십시오. 이 Citrix 블로그도 참조하십시오.

장치 정책

  • Google 설정과 더욱 가깝게 일치하고 구성을 단순화하도록 모든 Android Enterprise 등록 모드에 두 가지 설정을 추가했습니다.

    • Bluetooth 공유 허용: 선택을 취소할 경우 사용자가 장치에서 나가는 Bluetooth 공유를 설정할 수 없습니다.
    • 앱 제거 허용: 사용자가 관리되는 Google Play 스토어 내에서 앱을 제거하도록 허용합니다.

    또한 무선 업그레이드 허용 설정을 제한 정책에서 OS 업데이트 정책으로 이동했습니다.

    이러한 변경 사항에 대한 자세한 내용은 제한 장치 정책OS 업데이트 장치 정책을 참조하십시오.

  • Android Enterprise에 대한 제한 설정이 명확하게 재구성되었습니다. 때로는 설정 이름이 약간 변경되는 경우가 있습니다. 재구성에 대한 자세한 내용은 Android Enterprise 설정을 참조하십시오.

  • 이제 Android Enterprise 장치에서 관리되는 앱을 자동으로 업데이트할 수 있습니다. 자세한 내용은 관리되는 앱 자동 업데이트 장치 정책을 참조하십시오.

  • Files 장치 정책을 사용하여 업로드 가능한 파일 형식 목록을 구성할 수 있습니다. 다음 파일 유형은 이 허용 목록에 추가해도 업로드할 수 없습니다.

    • .cab
    • .appx
    • .ipa
    • .apk
    • .xap
    • .mdx
    • .exe

    자세한 내용은 서버 속성을 참조하십시오.

장치 등록

  • 이제 iOS 및 Android 장치에 대해 서로 다른 등록 프로필을 만들 수 있습니다. XenMobile Server는 등록 유형이 서로 다른 여러 등록 프로필을 지원합니다. 자세한 내용은 등록 프로필을 참조하십시오.

  • 완전 관리형 Android 11 이상 장치는 회사 소유 장치 모드로 작업 프로필에 등록됩니다. 새로운 모드는 장치에서 개인 프로필과 직장 프로필을 추가로 구분합니다. 이 변경 사항을 통해 조직은 관리되는 프로필을 보다 효과적으로 제어할 수 있으며 사용자에게 개인 프로필에 대한 더 효과적인 개인 정보 보호를 제공할 수 있습니다. 자세한 내용은 Android Enterprise서버 속성을 참조하십시오.

  • 이제 사용자가 iOS 또는 macOS 장치를 설정할 때 건너뛸 설정 화면을 추가로 지정할 수 있습니다.

    • iOS
      • 복원 완료: 설치 중에 복원이 완료되었는지 여부가 사용자에게 표시되지 않습니다. iOS 14.0 에 해당합니다.
      • 업데이트 완료: 설치 중에 소프트웨어 업데이트가 완료되었는지 여부가 사용자에게 표시되지 않습니다. iOS 14.0 에 해당합니다.
    • macOS
      • 접근성: 사용자가 Voice Over를 자동으로 들을 수 없습니다. 장치가 이더넷에 연결된 경우에만 사용할 수 있습니다. macOS 11 이상에 해당합니다.
      • 생체 인식: 사용자가 Touch ID 및 Face ID를 설정할 수 없습니다. macOS 10.12.4 이상에 해당합니다.
      • True Tone: 사용자가 4채널 센서를 설정해 디스플레이의 화이트 밸런스를 동적으로 조정할 수 없습니다. macOS 10.13.6 이상에 해당합니다.
      • Apple Pay: 사용자가 Apple Pay를 설정할 수 없습니다. 이 설정을 선택 취소하면 사용자는 Touch ID 및 Apple ID를 설정해야 합니다. Apple ID생체 인식 설정이 선택 취소되었는지 확인합니다. macOS 10.12.4 이상에 해당합니다.
      • 스크린 타임: 사용자가 스크린 타임을 활성화할 수 없습니다. macOS 10.15 이상에 해당합니다.

    설정 옵션 구성에 대한 자세한 내용은 Apple 배포 프로그램을 통한 장치 배포를 참조하십시오.

업데이트 로그 파일 표시

업데이트 로그 파일 표시라는 새 옵션은 문제 해결 메뉴로그 명령줄 인터페이스에서 사용할 수 있습니다. 이 옵션을 사용하면 업데이트 로그 목록의 내용을 볼 수 있으며 문제 해결의 효율성을 높일 수 있습니다. 명령줄 인터페이스 도구에 대한 자세한 내용은 명령줄 인터페이스 옵션을 참조하십시오.

오류 로그 파일

문제 해결 및 지원 > 로그에서 로그를 확인할 때 이제 디버그 로그에서 필터링된 오류가 표시된 로그를 확인할 수 있습니다. 자세한 내용은 XenMobile에서 로그 파일 보기를 참조하십시오.

서버 속성

  • afw.allow.legacy.apps 서버 속성을 구성하여 레거시 Android 앱을 Android Enterprise 앱에 제공할지 여부를 결정할 수 있습니다. 자세한 내용은 서버 속성을 참조하십시오.

  • 이제 XenMobile Server 포트 443의 대안으로 포트 2197을 사용할 수 있도록 지원합니다. 포트 2197을 사용하여 api.push.apple.com에서 APN 알림을 보내고 받을 수 있습니다. 포트는 HTTP/2 기반 APN 공급자 API를 사용합니다. 서버 속성 apns.http2.alternate.port.enabled의 기본값은 false입니다. 포트 2197을 사용하려면 서버 속성을 업데이트한 다음 서버를 다시 시작하십시오.

  • 암호 유효성 검사는 사용자가 약한 암호를 사용하지 못하도록 합니다. enable.password.strength.validation 속성을 true로 설정하면 약한 암호를 사용하는 로컬 사용자를 만들 수 없습니다.

VPN 가상 서버 목록 개선

VPN 서버 이름에 _XM_XenMobileGetway가 포함되어 있지 않으면 XenMobile Server는 목록에서 사용 가능한 첫 번째 VPN 가상 서버를 선택합니다.

Citrix Launcher 지원

XenMobile Server는 Android Enterprise 장치에서 Citrix Launcher를 지원합니다. 자세한 내용은 Launcher 구성 장치 정책을 참조하십시오.

XenMobile Server 색상 개편

XenMobile Server는 Citrix 브랜드 색상 업데이트를 준수합니다.