XenMobile Server 10.10의 새로운 기능

XenMobile Server 10.10(PDF 다운로드)

중요:

iOS 12로 장치를 업그레이드하기 위한 준비: iOS용 VPN 장치 정책의 Citrix VPN 연결 유형은 iOS 12를 지원하지 않습니다. VPN 장치 정책을 삭제하고 Citrix SSO 연결 유형으로 새 VPN 장치 정책을 만듭니다.

VPN 장치 정책을 삭제한 후 Citrix VPN 연결은 이전에 배포된 장치에서 계속 작동합니다. 새 VPN 장치 정책 구성은 사용자 등록 중에 XenMobile Server 10.10에서 적용됩니다.

GCM에서 FCM으로 업그레이드

2018년 4월 10일을 기준으로 Google은 GCM(Google Cloud Messaging)을 더 이상 사용하지 않습니다. Google은 2019년 5월 29일이 되는 즉시 GCM 서버 및 클라이언트 API를 제거할 것입니다.

중요 요구 사항:

  • 중단을 방지하려면 5월 29일 이전에 XenMobile Server 10.10으로 업그레이드하십시오.

  • Secure Hub 19.3.5 이상으로 업그레이드해야 합니다.

Google에서는 FCM의 새로운 기능을 활용할 수 있도록 즉시 FCM(Firebase Cloud Messaging)으로 업그레이드할 것을 권장합니다. Google의 자세한 내용은 https://developers.google.com/cloud-messaging/faqhttps://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html을 참조하십시오.

Android 장치로의 푸시 알림에 대한 지원을 계속하려면: XenMobile Server에서 GCM을 사용하는 경우 FCM으로 마이그레이션합니다. 그런 다음 Firebase Cloud Messaging 콘솔에서 제공되는 새 FCM 키를 사용하여 XenMobile Server를 업데이트합니다.

다음 단계는 신뢰할 수 있는 인증서를 사용할 때의 등록 워크플로에 대한 것입니다.

업그레이드 단계:

  1. Google의 정보에 따라 GCM에서 FCM으로 업그레이드합니다.
  2. Firebase Cloud Messaging 콘솔에서 새 FCM 키를 복사합니다. 이 키는 다음 단계를 수행하는 데 필요합니다.
  3. XenMobile Server 콘솔에서 설정 > Firebase Cloud Messaging으로 이동하고 설정을 구성합니다.

다음에 XenMobile Server로 체크인하고 정책 새로 고침을 수행하면 장치가 FCM으로 전환됩니다. Secure Hub에서 장치를 새로 고치려면: Secure Hub에서 기본 설정 > 장치 정보로 이동하고 정책 새로 고침을 누릅니다. FCM 구성에 대한 자세한 내용은 Firebase Cloud Messaging을 참조하십시오.

XenMobile 마이그레이션 서비스

XenMobile Server를 온-프레미스에서 사용하는 경우 XenMobile 마이그레이션 서비스를 사용하여 Endpoint Management를 시작할 수 있습니다. XenMobile Server에서 Citrix Endpoint Management로 마이그레이션할 때 장치를 재등록할 필요는 없습니다.

자세한 내용은 해당 지역의 Citrix 영업 사원, 시스템 엔지니어 또는 Citrix 파트너에게 문의하십시오. 다음 블로그에 XenMobile 마이그레이션 서비스에 대한 자세한 내용이 나와 있습니다.

New XenMobile Migration Service(새로운 XenMobile 마이그레이션 서비스)

Making the Case for XenMobile in the Cloud(클라우드에서 XenMobile용 사례 만들기)

iOS MDM 등록 워크플로 변경

오해의 소지가 있는 프로필 설치를 줄임으로써 플랫폼 보안을 개선하기 위해 Apple은 MDM에서 장치를 수동으로 등록하는 새로운 워크플로를 릴리스했습니다. 이 새로운 워크플로는 XenMobile Server를 비롯한 모든 MDM 솔루션에 영향을 줍니다.

Apple Business Manager 또는 Apple School Manager에서 할당된 서버에 대한 MDM 등록은 변경되지 않습니다. 워크플로 변경은 MDM의 수동 등록에만 해당됩니다.

신뢰할 수 있는 인증서를 사용하는 경우 이제 등록을 더욱 간소화할 수 있습니다. 이전에는 iOS 장치 사용자가 등록 중에 메시지를 두 번(루트 CA에 대한 메시지와 MDM 장치 인증서에 대한 메시지)받았지만, 이제 iOS 장치 사용자는 등록 중에 MDM 장치 인증서에 대한 메시지만 받을 수 있습니다. 이 변경 사항을 지원하려면:

  • 신뢰할 수 있는 인증서를 사용하는 경우 설정 > 서버 속성으로 이동하고 ios.mdm.enrollment.installRootCaIfRequired 속성의 값을 false로 변경합니다. 이 변경이 적용되면 MDM 등록 중에 사용자가 간편하게 프로필을 설치할 수 있는 Safari 창이 열립니다. iOS 장치 사용자는 등록 중에 MDM 장치 인증서에 대한 메시지만 받게 됩니다. 프롬프트의 레이블은 “XenMobile 프로필 서비스”입니다.

서버 속성 화면의 이미지

자세한 내용은 iOS 장치 등록 및 다음 YouTube 비디오를 참조하십시오.

iOS 등록 동영상

XenMobile 10.10로 업그레이드하기 전에(온-프레미스)

일부 시스템 요구 사항이 변경되었습니다. 자세한 내용은 시스템 요구 사항 및 호환성XenMobile 호환성를 참조하십시오.

  1. 최신 버전의 XenMobile Server 10.10으로 업데이트하기 전에 Citrix License Server를 11.15 이상으로 업데이트하십시오.

    최신 버전의 XenMobile에는 Citrix License Server 11.15(최소 버전)가 필요합니다.

    참고

    XenMobile 10.10의 SA(Subscription Advantage) 날짜는 2019년 4월 9일입니다. Citrix 라이센스의 SA(Subscription Advantage) 날짜는 이 날짜보다 이후여야 합니다. SA 날짜는 라이센스 서버의 라이센스 옆에서 볼 수 있습니다. 최신 버전의 XenMobile을 이전 버전의 라이센스 서버 환경에 연결하면 연결 확인이 실패하고 라이센스 서버를 구성할 수 없게 됩니다.

    라이센스의 SA 날짜를 갱신하려면 Citrix 포털에서 최신 라이센스 파일을 다운로드하고 라이센스 서버에 파일을 업로드하십시오. 자세한 내용은 https://support.citrix.com/article/CTX134629 문서를 참조하십시오.

  2. 클러스터된 환경의 경우: iOS 11 이상을 실행하는 장치에 iOS 정책 및 앱을 배포하려면 다음과 같은 요구 사항이 충족되어야 합니다. NetScaler Gateway에 SSL 지속성이 구성되어 있으면 모든 XenMobile Server 노드에서 포트 80을 열어야 합니다.

  3. 업그레이드할 XenMobile Server를 실행하는 가상 컴퓨터의 RAM이 4GB 미만인 경우 4GB 이상으로 RAM을 늘리십시오. 프로덕션 환경에 권장되는 최소 RAM은 8GB입니다.

  4. XenMobile 업데이트를 설치하기 전에 VM의 기능을 사용하여 시스템 스냅샷을 생성합니다. 또한 시스템 구성 데이터베이스를 백업합니다. 업그레이드 도중 문제가 발생하는 경우 전체 백업을 사용하여 복구할 수 있습니다.

업그레이드하려면

업그레이드 파일에 대한 ShareFile 링크가 제공될 것입니다.

XenMobile 10.9 또는 10.8에서 XenMobile Server 10.10으로 직접 업그레이드할 수 있습니다. XenMobile 콘솔의 릴리스 관리 페이지를 사용합니다. 자세한 내용은 릴리스 관리 페이지를 사용하여 업그레이드하려면 문서를 참조하십시오.

업그레이드 후

XenMobile 10.10으로 업그레이드한 후(온-프레미스):

연결 구성을 변경하지 않았는데도 발신 연결이 관련된 기능이 작동을 중지하는 경우 XenMobile Server 로그에 다음과 같은 오류가 있는지 확인하십시오. “VPP Server에 연결할 수 없습니다. 호스트 이름 ‘192.0.2.0’이 피어가 제공한 인증서 제목과 일치하지 않습니다.”

이 인증서 유효성 검사 오류는 XenMobile Server에서 호스트 이름 유효성 검사를 비활성화해야 함을 나타냅니다. 기본적으로 호스트 이름 유효성 검사는 Microsoft PKI 서버를 제외한 발신 연결에 대해 활성화됩니다. 호스트 이름 유효성 검사로 인해 배포가 중단되는 경우 서버 속성 disable.hostname.verificationtrue로 변경하십시오. 이 속성의 기본값은 false입니다.

관리자 그룹 권한을 제한하도록 향상된 RBAC의 기능

관리 > 사용자관리 > 등록 초대 페이지에서: RBAC 관리자의 그룹 권한에 따라 표시되는 사용자 정보가 제한됩니다. 이전에는 XenMobile Server 콘솔의 이러한 페이지에 모든 로컬 사용자 및 도메인 사용자에 대한 정보가 포함되었습니다.

RBAC 관리자가 보고 관리할 수 있는 사용자 그룹을 지정하려면: 관리자 역할을 편집하고 사용자 그룹을 지정합니다. 자세한 내용은 RBAC를 사용하여 역할 구성 문서를 참조하십시오.

Android Enterprise 장치에 대한 새로운 정책

XenMobile Server의 최신 버전에는 Android Enterprise 장치에 대한 새로운 정책이 포함됩니다.

  • WiFi 장치 정책. Android Enterprise 장치에 대한 WiFi 장치 정책을 만들 수 있습니다. WiFi 장치 정책에서 자세한 내용을 참조하십시오.
  • 사용자 지정 XML 장치 정책. Android Enterprise 장치에 대한 사용자 지정 XML 장치 정책을 만들 수 있습니다. 사용자 지정 XML 장치 정책에서 자세한 내용을 참조하십시오.
  • 위치 장치 정책. Android Enterprise 장치 소유자 모드 또는 프로필 소유자 모드에서 등록되는 장치에 대한 위치 설정을 정의할 수 있습니다. 위치 장치 정책에서 자세한 내용을 참조하십시오.
  • 파일 장치 정책. XenMobile Server에 파일을 추가하여 Android Enterprise 장치에서 기능을 수행할 수 있습니다. 파일 장치 정책에서 자세한 내용을 참조하십시오.
  • 새로운 제한 장치 정책 설정. 제한 장치 정책에 대한 새로운 설정을 사용하여 Android Enterprise 장치의 다음과 같은 기능에 대한 사용자 액세스를 허용할 수 있습니다. 제한 장치 정책에서 자세한 내용을 참조하십시오.
    • 파일 전송
    • 테더링
    • Android Beam
    • 복사 및 붙여넣기 허용
    • 앱 확인 사용
    • 응용 프로그램 설정의 사용자 제어 허용
    • 장치 연락처에 작업 프로필 연락처 허용
    • 화면 캡처 허용
    • 카메라 사용 허용
    • 홈 화면에 작업 프로필 앱 위젯 허용
    • 계정 관리 허용
    • 위치 서비스 허용
    • 응용 프로그램 사용 안 함

참고:

최신 Android Enterprise 정책에 액세스하려면 Secure Hub의 최신 Google Play 버전을 사용해야 합니다.