XenMobile Server

XenMobile Server 10.15의 새로운 기능

XenMobile Server 10.15(PDF 다운로드)

Citrix ADC에서 지원 중단되는 클래식 정책에 대한 지속적인 지원

Citrix는 최근 Citrix ADC 12.0 빌드 56.20부터 클래식 정책 기반 기능의 일부를 지원 중단한다고 발표했습니다. Citrix ADC 지원 중단 고지는 Citrix Gateway와의 기존 XenMobile Server 통합에는 영향을 주지 않습니다. XenMobile Server는 클래식 정책을 계속 지원하므로 별도의 작업이 필요하지 않습니다.

XenMobile 마이그레이션 서비스

XenMobile Server를 온-프레미스에서 사용하는 경우 무료 XenMobile 마이그레이션 서비스를 사용하여 Citrix Endpoint Management를 시작할 수 있습니다. XenMobile Server에서 Citrix Endpoint Management로 마이그레이션할 때 장치를 재등록할 필요는 없습니다.

마이그레이션을 시작하려면 해당 지역의 Citrix 영업 사원 또는 Citrix 파트너에게 문의하십시오. 자세한 내용은 XenMobile 마이그레이션 서비스를 참조하십시오.

사용 중단 발표

단계적으로 중단되는 Citrix XenMobile 기능에 대한 고급 알림은 사용 중단을 참조하십시오.

엔드포인트를 iOS 14.5로 업그레이드하기 전에

Citrix는 엔드포인트를 iOS 14.5로 업그레이드하기 전에 다음 작업을 수행하여 앱 충돌을 완화할 것을 권장합니다.

  • Citrix Secure Mail 및 Secure Web을 21.2.X 이상으로 업그레이드합니다. MDX 또는 엔터프라이즈 앱 업그레이드를 참조하십시오.
  • MDX Toolkit을 사용하는 경우 MDX Toolkit 21.3.X 이상으로 모든 타사 iOS 애플리케이션을 래핑합니다. 최신 버전은 MDX Toolkit 다운로드 페이지를 확인하십시오.

온-프레미스 Citrix ADC를 업그레이드하기 전에

온-프레미스 Citrix ADC를 특정 버전으로 업그레이드하면 Single Sign-on 오류가 발생할 수 있습니다. 회사 직원 로그인 옵션이 있는 브라우저에서 Citrix Files 또는 ShareFile 도메인 URL에 Single Sign-on으로 인해 오류가 발생합니다. 사용자가 로그인할 수 없습니다.

이 문제의 해결 방법: Citrix Gateway의 ADC CLI에서 다음 명령을 아직 실행하지 않은 경우 명령을 실행하여 전역 SSO를 사용하도록 설정합니다.

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

자세한 내용은 다음을 참조하십시오.

문제 해결을 완료한 후 사용자는 회사 직원 로그인 옵션이 제공되는 브라우저에서 SSO를 사용하여 Citrix Files 또는 ShareFile 도메인 URL에 인증할 수 있습니다. [CXM-88400]

XenMobile 10.15로 업그레이드하기 전에(온-프레미스)

일부 시스템 요구 사항이 변경되었습니다. 자세한 내용은 시스템 요구 사항 및 호환성XenMobile 호환성을 참조하십시오.

  1. 업그레이드할 XenMobile Server를 실행하는 가상 컴퓨터의 RAM이 8GB 미만인 경우 8GB 이상으로 RAM을 늘리는 것이 좋습니다.

  2. 최신 버전의 XenMobile Server 10.15로 업데이트하기 전에 Citrix License Server를 11.17 이상으로 업데이트하십시오.

    최신 버전의 XenMobile에는 Citrix License Server 11.17(최소 버전)이 필요합니다.

    참고:

    XenMobile 10.15의 Customer Success Services 날짜(이전의 Subscription Advantage 날짜)는 2022년 11월 15일입니다. Citrix 라이센스의 Customer Success Services 날짜는 이 날짜보다 이후여야 합니다.

    날짜는 라이센스 서버의 라이센스 옆에서 볼 수 있습니다. 최신 버전의 XenMobile을 이전 버전의 라이센스 서버 환경에 연결하면 연결 확인이 실패하고 라이센스 서버를 구성할 수 없게 됩니다.

    라이센스의 날짜를 갱신하려면 Citrix 포털에서 최신 라이센스 파일을 다운로드하고 라이센스 서버에 파일을 업로드하십시오. Customer Success Services를 참조하십시오.

  3. 클러스터된 환경의 경우: iOS 11 이상을 실행하는 장치에 iOS 정책 및 앱을 배포하려면 다음과 같은 요구 사항이 충족되어야 합니다. Citrix Gateway에 SSL 지속성이 구성되어 있으면 모든 XenMobile Server 노드에서 포트 80을 열어야 합니다.

  4. XenMobile 업데이트를 설치하기 전에 VM의 기능을 사용하여 시스템 스냅샷을 생성합니다. 또한 시스템 구성 데이터베이스를 백업합니다. 업그레이드 도중 문제가 발생하는 경우 전체 백업을 사용하여 복구할 수 있습니다.

업그레이드하려면

이번 릴리스에서 XenMobile은 VMware ESXi 7.0을 지원합니다. ESXi 7.0를 설치하거나 업그레이드하기 전에 10.14 이상으로 업그레이드해야 합니다.

XenMobile 10.14.x 또는 10.13.x에서 직접 XenMobile 10.15로 업그레이드할 수 있습니다. 업그레이드를 수행하려면 사용 가능한 최신 이진 파일을 다운로드합니다. https://www.citrix.com/downloads로 이동하십시오. Citrix Endpoint Management(XenMobile) > XenMobile Server > 제품 소프트웨어 > XenMobile Server 10으로 이동합니다. 해당하는 하이퍼바이저에 대한 XenMobile Server 소프트웨어 타일에서 파일 다운로드를 클릭합니다.

업그레이드를 업로드하려면 XenMobile 콘솔의 릴리스 관리 페이지를 사용합니다. 릴리스 관리 페이지를 사용하여 업그레이드하려면을 참조하십시오.

업그레이드 후

연결 구성을 변경하지 않았는데도 발신 연결이 관련된 기능이 작동을 중지하는 경우 XenMobile Server 로그에 다음과 같은 오류가 있는지 확인하십시오. “VPP Server에 연결할 수 없습니다. 호스트 이름 ‘192.0.2.0’이 피어가 제공한 인증서 제목과 일치하지 않습니다.”

  • 이 인증서 유효성 검사 오류는 XenMobile Server에서 호스트 이름 유효성 검사를 비활성화해야 함을 나타냅니다.
  • 기본적으로 호스트 이름 유효성 검사는 Microsoft PKI 서버를 제외한 발신 연결에 대해 활성화됩니다.
  • 호스트 이름 유효성 검사로 인해 배포가 중단되는 경우 서버 속성 disable.hostname.verificationtrue로 변경하십시오. 이 속성의 기본값은 false입니다.

플랫폼 업데이트

iOS 16 지원. XenMobile Server 및 Citrix 모바일 생산성 앱은 iOS 16과 호환되지만 현재는 새로운 iOS 16 기능을 지원하지 않습니다.

Android 13 지원. XenMobile Server는 Android 13에 대한 Android Enterprise 장치 업데이트를 지원합니다. 보안 및 개인 정보 보호 혜택에 대한 요약은 Android 문서를 참조하십시오.

Windows 10 장치를 지원합니다. 이제 XenMobile을 사용하여 Windows 11 장치를 관리할 수 있습니다. 자세한 내용은 운영 체제 지원 목록을 참조하십시오.

macOS의 연결 모드 및 네트워크 우선 순위 구성

Wi-Fi 장치 정책에서 macOS 장치에 대한 연결 모드 설정을 활성화하여 사용자가 네트워크에 참여하는 방법을 선택합니다. 장치는 로그인 창에 입력한 시스템 자격 증명 또는 자격 증명을 통해 사용자를 인증할 수 있습니다. 네트워크가 여러 개인 경우 우선 순위 필드에 숫자를 입력하여 네트워크 연결의 우선 순위를 설정합니다. 장치는 번호가 가장 낮은 네트워크를 선택합니다. 자세한 내용은 Wi-Fi 장치 정책의 macOS 설정을 참조하십시오.

Android Enterprise 관리형 앱을 자동으로 업데이트하도록 우선 순위를 구성합니다

Android Enterprise 관리형 앱을 낮은 우선 순위로 자동 업데이트할지 아니면 높은 우선 순위로 업데이트할지를 지정합니다. 자동 업데이트를 연기할 수도 있습니다. 자세한 내용은 관리되는 앱 자동 업데이트 장치 정책을 참조하십시오.

Citrix Hypervisor 버전 8.2 CU1 이상에서 하드웨어 가상화 모드(HVM) 이미지 사용

Citrix Hypervisor 버전 8.2 CU1 이상에서는 더 이상 반가상화(PV) VM을 지원하지 않습니다. 자세한 내용은 누적 업데이트 1을 참조하십시오.

XenMobile Server 버전 10.15부터 하드웨어 가상화 모드(HVM)가 지원됩니다. XenMobile Server를 새로 설치하려면 citrix.com에서 HVM xva 이미지를 다운로드하십시오. 기존 XenMobile Server 환경의 경우 PV에서 HVM 게스트로 마이그레이션하는 단계를 따르십시오. HVM 게스트 이미지는 XenMobile Server 버전 10.15 이상에서 citrix.com을 통해 사용할 수 있습니다.

사전 요구 사항

  • 클러스터가 활성화되어 있고 데이터베이스가 원격인지 확인합니다.
  • 백업으로 이전 PV 노드를 유지하거나 스냅샷을 저장합니다. PV 노드가 XenMobile Server 버전 10.14 또는 10.13에 있는 경우 데이터베이스도 백업합니다.
  • 마이그레이션하기 전에 새 HVM 노드로 이전되지 않는 이전 PV 노드에서 지원 번들을 다운로드합니다.

마이그레이션 단계

  1. XenMobile Server 10.15 HVM xva 이미지를 다운로드합니다.
  2. 기존 PV 게스트 노드를 종료합니다.
  3. Citrix Hypervisor에서 새 HVM 노드를 부팅합니다.
  4. 기존 클러스터의 서버 PKI 키 저장소 암호와 함께 이전 노드와 동일한 데이터베이스 설정을 사용하여 XenMobile Server 10.15 노드를 구성합니다.
  5. 필요한 경우 Citrix Gateway 설정을 업데이트합니다.

    참고:

    마이그레이션 중에 오류가 발생하면 동일한 버전 데이터베이스를 사용하여 이전 PV 노드를 부팅합니다.

중요:

XenMobile PV 게스트에 대해서는 /opt/xensource/bin/pv2hvm 명령을 실행하지 마십시오. 이로 인해 VM 부팅이 실패합니다.

Google Analytics 사용

XenMobile Server에서 Google Analytics를 활성화하려면 xms.ga.enabled 서버 속성의 값을 True로 설정합니다. 기본값은 True입니다.

새 제한 정책 추가됨

작업 프로필에서 복사 및 붙여넣기 허용개인 프로필에서 데이터 공유 허용을 제한 정책에 추가했습니다. 개인 프로필에서 작업 프로필로 복사, 붙여넣기 및 가져오기를 제한하려면 이러한 정책을 꺼짐으로 설정합니다. 자세한 내용은 제한 장치 정책을 참조하십시오.

Secure Hub APN 인증서 갱신

XenMobile Server에 대한 Secure Hub Apple 푸시 알림 서비스(APN) 인증서가 2022년 5월 7일에 만료됩니다. 이 업데이트는 Secure Hub APN 인증서를 갱신하며, 이 인증서는 2023년 4월 8일에 만료됩니다.

지원 중단 및 제거

  • Google의 API 지원 중단. Google은 XenMobile Server에서 앱 카테고리 및 라이선스에 사용되는 여러 API를 더 이상 지원하지 않습니다. 다음과 같은 변경 사항이 적용됩니다.

    • 이제 승인하지 않고 추가할 앱을 선택합니다. 관리되는 앱 스토어 앱을 참조하십시오.
    • 이제 앱을 카테고리가 아닌 컬렉션으로 구성할 수 있습니다. 앱 구성을 참조하십시오.
    • 더 이상 사용자로부터 앱 라이선스를 분리할 수 없습니다. 앱 추가를 참조하십시오.
  • Windows Information Protection 정책은 더 이상 지원되지 않습니다. Windows 발표에 따라 XenMobile Server는 Windows Information Protection(WIP)에 대한 지원을 중단했습니다. windows.wip.deprecation이라는 서버 속성을 추가하여 WIP에 대한 지원을 중단했으며, 이 속성은 기본적으로 True로 설정되어 있습니다. 자세한 내용은 서버 속성을 참조하십시오.

  • 모바일 서비스 공급자(MSP) 인터페이스에 대한 지원이 중단되었습니다. 콘솔에서 MSP 인터페이스를 제거하는 새로운 서버 속성 deprecate.mobile.service.provider를 추가하여 MSP에 대한 지원을 중단했으며, 이 속성은 기본적으로 True로 설정되어 있습니다. 자세한 내용은 서버 속성을 참조하십시오.

  • Nexmo SMS 게이트웨이에 대한 지원이 중단되었습니다. 새로운 서버 속성 deprecate.carrier.sms.gateway를 추가하여 Nexmo SMS에 대한 지원을 중단했으며, 이 속성은 기본적으로 True로 설정되어 있습니다. Nexmo SMS는 자가 지원 포털에서도 더 이상 사용되지 않습니다. 자세한 내용은 알림을 참조하십시오.

  • Windows 10 장치에 대한 WiFi 감지 핫스팟 자동 연결 제한 허용 의 지원이 중단되었습니다. 자세한 내용은 Windows 데스크톱/태블릿 설정을 참조하십시오.

  • 등록 초대 설정. 장치 IMEI, 일련 번호 및 UDID를 사용하여 등록 초대를 만드는 지원은 더 이상 사용되지 않습니다. 등록 초대를 만들 때 XenMobile Server 콘솔의 관리 > 등록 초대에서 사용 가능한 설정을 구성합니다.

  • 이제 다음 기능이 지원되지 않습니다.

    • Android - Amazon
    • Android - Sony 및 HTC
    • Zebra 장치의 사용자 지정 XML
    • 파생된 자격 증명
    • 일반, DigiCert 관리형 및 Entrust 어댑터 PKI 엔터티.
    • 높은 보안 등록 모드
    • RBAC 역할 - 공유 및 COSU 장치 등록자
    • Samsung SAFE 및 KNOX
    • SEAMS
    • Windows Phone 장치

    자세한 내용은 지원 중단을 참조하십시오.