Product Documentation

XenMobile Server 10.6의 새로운 기능

Feb 21, 2018

메모

XenMobile Server 10.6의 전체 제품 문서는 PDF를 참조하십시오. 해당 PDF에는 이전 XenMobile Server 릴리스에서 업그레이드하는 것과 관련된 정보가 수록되어 있습니다.

XenMobile Server 10.6 PDF에 대한 업데이트 및 수정 사항은 XenMobile Server 10.6 설명서 오류를 참조하십시오.

최신 XenMobile Server 릴리스로의 업그레이드에 대한 자세한 내용은 업그레이드를 참조하십시오. XenMobile 관리 콘솔에 액세스하려면 XenMobile Server의 FQDN(정규화된 도메인 이름) 또는 노드의 IP 주소만 사용하십시오.

XenMobile Server 10.6에는 다음과 같은 새로운 기능과 수정된 문제가 포함되어 있습니다.

Important

Symantec의 TouchDown이 2017년 7월 3일에 단종되었습니다. 표준 지원, 연장 지원 및 지원 기한은 2018년 7월 2일에 종료됩니다. 자세한 내용은 Symantec 지원 문서인 TouchDown 단종, 공급 중단 및 지원 종료 알림을 참조하십시오.

필수 앱의 배포 개선

이제 XenMobile이 관리되는 iOS 및 Android 장치에 지속적이고 즉각적으로 필수 앱을 설치합니다. 이 개선 사항은 엔터프라이즈(XME) 모드에서 구성된 XenMobile에서 주로 발생하는 배포 문제를 해결합니다. 다음과 같은 상황에서 보다 즉각적으로 업데이트가 제공됩니다.

  • 사용자가 새 앱을 업로드하고 필수 앱으로 표시합니다.
  • 사용자가 기존 앱을 필수 앱으로 표시합니다.
  • 사용자가 필수 앱을 삭제합니다.
  • Secure Hub 업데이트가 제공됩니다.

요구 사항

  • XenMobile Server 10.6
  • Secure Hub(최소 버전: iOS의 경우 10.5.15, Android의 경우 10.5.20)
  • MDX Toolkit 10.6
  • 사용자 지정 서버 속성, force.server.push.required.apps.

필수 앱의 강제 배포가 기본적으로 사용되지 않도록 설정됩니다. 이 기능을 사용하도록 설정하려면 사용자 지정 키 서버 속성을 만드십시오. 표시 이름force.server.push.required.apps로 설정하고 true로 설정합니다.

  • XenMobile Server 및 Secure Hub 업그레이드 후: 등록된 장치가 있는 사용자는 로그오프 후 Secure Hub에 로그온하여 필수 앱 배포 업데이트를 받아야 합니다.

예제

다음 예제에는 Secure Tasks 앱을 배달 그룹에 추가한 후 배달 그룹을 배포하는 작업의 순서가 나와 있습니다.

localized image
localized image

샘플 앱인 Secure Tasks가 사용자 장치에 배포되면 Secure Hub가 앱을 설치하라는 메시지를 표시합니다.

localized image
localized image

Important

엔터프라이즈 앱과 공용 앱 스토어 앱을 포함하여 MDX를 사용하도록 설정된 필수 앱의 경우 MDX 정책에 앱 업데이트 유예 기간을 구성하고 사용자가 앱을 나중에 업그레이드하기로 선택한 경우에도 즉시 업그레이드하십시오. 

다음 표에서는 필수 앱에 대한 관리자 및 사용자 워크플로를 설명합니다. 표에서는 10.6 이전 버전 XenMobile Server의 동작을 버전 10.6의 동작과 비교하여 설명합니다.

첫 번째 표에서는 iOS 장치에서의 워크플로를 설명합니다. 두 번째 표에서는 Android 장치에서의 워크플로를 설명합니다. 

iOS 필수 앱 워크플로

Enterprise apps Public app store apps

이전 버전

XenMobile Server 10.6

이전 버전

XenMobile Server 10.6

초기 등록 중에 XenMobile App을 배포합니다. 필수 앱이 장치에 설치됩니다.

동일합니다.

초기 등록 중에 XenMobile App을 배포합니다. 필수 앱이 장치에 설치됩니다.

동일합니다.

XenMobile 콘솔에서 앱을 업데이트합니다.

동일합니다.

XenMobile 콘솔에서 앱을 업데이트합니다.

동일합니다.

장치에서 Secure Hub 스토어를 엽니다. 스토어에 업데이트 아이콘이 나타납니다.

XenMobile 콘솔에서 배포를 클릭하여 필수 앱을 배포합니다.

장치에서 Secure Hub 스토어를 엽니다. 스토어에 업데이트 아이콘이 나타납니다.

XenMobile 콘솔에서 배포를 클릭하여 필수 앱을 배포합니다.

스프링보드의 앱이 업데이트됩니다.

스프링보드의 앱이 업데이트됩니다.

스프링보드의 앱이 업데이트됩니다. 업그레이드가 자동으로 시작됩니다. 사용자에게 업데이트하라는 메시지가 표시되지 않습니다.

스프링보드의 앱이 업데이트됩니다. 업그레이드가 자동으로 시작됩니다. 사용자에게 업데이트하라는 메시지가 표시되지 않습니다.

사용자가 스프링보드에서 앱을 엽니다. 7일 내에 업그레이드하라는 메시지가 사용자에게 표시됩니다.

사용자가 스프링보드에서 앱을 엽니다. 7일 내에 업그레이드하라는 메시지가 사용자에게 표시됩니다. 실제로 사용자가 나중에를 클릭해도 앱이 업그레이드됩니다.

장치에서 앱을 엽니다. 앱이 업그레이드됩니다. 유예 기간 이후 사용자에게 메시지가 표시되지 않습니다.

동일합니다.

사용자가 나중에를 클릭하면 업그레이드가 시작되지 않습니다.

사용자가 지금 업데이트를 클릭하면 업그레이드가 시작됩니다.

앱이 업그레이드됩니다.

사용자가 나중에를 클릭하면 업그레이드가 시작되지 않습니다.

사용자가 지금 업데이트를 클릭하면 업그레이드가 시작됩니다.

앱이 업그레이드됩니다.

Android 필수 앱 워크플로

Enterprise apps Public app store apps

이전 버전

XenMobile Server 10.6

이전 버전

XenMobile Server 10.6

초기 등록 중에 XenMobile App을 배포합니다. 필수 앱이 장치에 설치됩니다.

동일합니다.

동일합니다.

동일합니다.

XenMobile 콘솔에서 앱을 업데이트합니다.

XenMobile 콘솔에서 배포를 클릭하여 필수 앱을 배포합니다.

XenMobile 콘솔에서 앱을 업데이트합니다.

XenMobile 콘솔에서 앱을 업데이트합니다.

장치에서 Secure Hub 스토어를 엽니다. 스토어에 업데이트 아이콘이 나타납니다.

앱이 업그레이드됩니다. (Nexus 장치에서는 업데이트를 설치하라는 메시지가 표시되지만 Samsung 장치에서는 자동 설치됩니다.)

장치에서 Secure Hub 스토어를 엽니다. 스토어에 업데이트 아이콘이 나타납니다.

배포를 클릭하거나 장치에서 Secure Hub 스토어를 입력합니다. 스토어에 업데이트 아이콘이 나타납니다.

장치 스프링보드에 메시지나 업데이트가 나타나지 않습니다.

사용자가 스프링보드에서 앱을 엽니다. 7일 내에 업그레이드하라는 메시지가 사용자에게 표시됩니다. 실제로 사용자가 나중에를 클릭해도 앱이 업그레이드됩니다.

사용자는 업그레이드하려면 Secure Hub 스토어에서 업데이트 아이콘을 수동으로 클릭해야 합니다. (Nexus에서는 업데이트를 설치하라는 메시지가 표시됩니다.)

앱 업그레이드가 자동으로 시작됩니다. (Nexus 장치에서는 업데이트를 설치하라는 메시지가 표시됩니다.)

사용자가 스프링보드에서 앱을 엽니다. 7일 내에 업그레이드하라는 메시지가 사용자에게 표시됩니다. 

앱이 업그레이드됩니다.

스프링보드에서 앱을 엽니다. 앱이 업그레이드됩니다. 유예 기간 동안 사용자에게 메시지가 표시되지 않습니다. 

스프링보드에서 앱을 엽니다. 앱이 업그레이드됩니다. 유예 기간 동안 사용자에게 메시지가 표시되지 않습니다. 

사용자가 나중에를 클릭하면 업그레이드가 시작되지 않습니다.

사용자가 지금 업데이트를 클릭하면 업그레이드가 시작됩니다.

(Samsung 장치에서는 사용자에게 설치하라는 메시지가 표시되지 않지만 Nexus에서는 업데이트하라는 메시지가 표시됩니다.)

앱이 업그레이드됩니다. (Samsung 장치에서는 자동 설치가 수행됩니다.)

사용자가 나중에를 클릭하면 업그레이드가 시작되지 않습니다.

사용자가 지금 업데이트를 클릭합니다. 업그레이드가 시작됩니다.

앱이 업그레이드됩니다. (Samsung 장치에서는 자동 설치가 수행됩니다.)

XenMobile Server와 함께 사용할 온-프레미스 NetScaler Gateway를 구성합니다.

XenMobile 10.6에서는 XenMobile Server와 함께 사용할 NetScaler Gateway를 구성할 때 NetScaler Gateway에서 실행되는 XenMobile에서 스크립트를 내보냅니다. 이 스크립트로 XenMobile에 필요한 NetScaler Gateway 설정을 구성합니다.

  • MDM 및 MAM에 필요한 NetScaler Gateway 가상 서버
  • NetScaler Gateway 가상 서버의 세션 정책
  • XenMobile Server 세부 정보
  • NSG 가상 서버의 인증 정책 및 동작
    스크립트에 LDAP 구성 설정이 설명됩니다.
  • 프록시 서버의 트래픽 동작 및 정책
  • 클라이언트 없는 액세스 프로필
  • NetScaler의 정적 로컬 DNS 레코드
  • 기타 바인딩: 서비스 정책, CA 인증서

다음 구성은 스크립트에서 처리되지 않습니다.

  • Exchange 부하 분산
  • ShareFile 부하 분산
  • ICA 프록시 구성
  • SSL 오프로드

NetScaler Gateway 인스턴스가 있는 경우 설정 > NetScaler Gateway 페이지에 이제 구성 스크립트 내보내기 단추가 표시됩니다.

localized image

새 NetScaler Gateway 추가 페이지에도 구성 스크립트를 내보내는 링크가 포함됩니다.

localized image

자세한 내용은 NetScaler Gateway 및 XenMobile을 참조하십시오.

iOS 장치 등록용 파생된 자격 증명

파생된 자격 증명은 모바일 장치를 위한 강력한 인증을 제공합니다. 이 자격 증명은 스마트 카드로부터 파생되어 카드가 아닌 모바일 장치에 상주합니다. 스마트 카드는 PIV(Personal Identity Verification) 카드 또는 CAC(Common Access Card)입니다.

파생된 자격 증명은 UPN 같은 사용자 식별자가 포함된 등록 인증서입니다. XenMobile은 자격 증명 공급자로부터 받은 자격 증명을 장치의 보안 저장소에 저장합니다.

XenMobile은 파생된 자격 증명을 iOS 장치 등록에 사용할 수 있습니다. 파생된 자격 증명을 사용하도록 구성하면 XenMobile이 iOS 장치에 대해 등록 초대 또는 기타 등록 모드를 지원하지 않습니다. 그러나 동일한 XenMobile Server에서 등록 초대 및 기타 등록 모드를 통해 Android 장치를 등록할 수는 있습니다.

설정 > iOS용 파생된 자격 증명 페이지를 사용하여 파생된 자격 증명을 구성합니다. 기본적으로 XenMobile 콘솔에는 설정 > 파생된 자격 증명이 포함되지 않습니다. 파생된 자격 증명에 대한 인터페이스를 사용하려면 설정 > 서버 속성에서 서버 속성 derived.credentials.enable을 추가하고 true로 설정합니다.

localized image

자세한 내용은 iOS용 파생된 자격 증명을 참조하십시오. 파생된 자격 증명의 REST API에 대한 자세한 내용은 XenMobile REST API 참조 PDF를 참조하십시오.

등록 초대를 위한 여러 장치 플랫폼 선택

등록 초대에 대해 iOS, macOS 및 Android 장치 플랫폼의 모든 조합을 선택할 수 있습니다. 관리 > 등록 초대 페이지에 플랫폼 선택 설정이 포함되어 있습니다. 선택한 플랫폼에 따라 표시되는 등록 모드 옵션이 결정되고 장치 정보 같은 일부 설정이 표시됩니다.

받는 사람그룹인 경우 기본적으로 모든 플랫폼이 선택됩니다.

localized image

받는 사람사용자인 경우 기본적으로 플랫폼이 선택되지 않습니다.

localized image

선택한 각 플랫폼에 유효한 등록 모드 옵션만 표시됩니다. 예를 들어 모든 플랫폼을 선택한 경우 해당 조합에 유효한 등록 모드는 사용자 이름 + 암호, 2단계 및 사용자 이름 + PIN입니다.

localized image

macOS 장치에 대한 등록 옵션 추가

이제 등록 링크뿐 아니라 등록 초대를 보내 macOS 사용자를 등록할 수 있습니다. 두 방법 모두 macOS 사용자가 장치에서 직접 온라인으로 등록할 수 있습니다.

등록 초대는 macOS 장치에 대해 다음 등록 모드를 사용할 수 있습니다.

  • 사용자 이름 + PIN

  • 사용자 이름 + 암호

  • 2단계

사용자가 등록 초대의 지침을 따르면 사용자 이름이 입력된 로그온 화면이 표시됩니다.

macOS 장치 사용자에게 등록 초대를 보내려면:

macOS 사용자 등록을 위한 초대를 추가합니다. 자세한 내용은 사용자에게 등록 초대 보내기를 참조하십시오.

localized image

사용자가 초대를 수신하고 링크를 클릭하면 다음 화면이 Safari 브라우저에 표시됩니다. XenMobile이 사용자 이름을 채웁니다. 등록 모드에 대해 2단계를 선택한 경우 추가 필드가 표시됩니다.

localized image

사용자는 필요에 따라 인증서를 설치합니다. iOS와 macOS에 공개적으로 신뢰할 수 있는 SSL 인증서와 공개적으로 신뢰할 수 있는 디지털 서명 인증서를 구성한 경우 사용자에게 인증서를 설치하라는 메시지가 XenMobile에 표시되지 않습니다. 인증서에 대한 자세한 내용은 인증서 및 인증을 참조하십시오.

사용자가 요청된 자격 증명을 제공합니다.

이제 모바일 장치를 관리하듯이 XenMobile로 Mac을 관리할 수 있습니다.

macOS 장치에서 설치 링크를 통한 등록을 방지하려면:

새 서버 속성인 Enable macOS OTAE(macos.otae.enable)를 false로 설정하여 macOS 장치에 대해 등록 링크를 사용하지 못하도록 할 수 있습니다. 이렇게 하면 macOS 사용자가 등록 초대만 사용하여 등록할 수 있습니다.

localized image

Windows Information Protection 장치 정책

이전의 EDP(엔터프라이즈 데이터 보호)인 WIP(Windows Information Protection)는 엔터프라이즈 데이터의 잠재적 유출을 차단하는 Windows 10 기술입니다. 데이터 유출은 엔터프라이즈에서 보호되지 않는 앱, 앱 간 또는 조직 네트워크 외부로 엔터프라이즈 데이터를 공유하는 과정에서 발생할 수 있습니다. 자세한 내용은 Microsoft TechNet에서 Protect your enterprise data using Windows Information Protection (WIP)(WIP(Windows Information Protection)를 사용하여 엔터프라이즈 데이터 보호)를 참조하십시오.

XenMobile에서 장치 정책을 생성하여 설정한 적용 수준의 Windows Information Protection이 필요한 앱을 지정할 수 있습니다. Windows Information Protection 정책은 Windows 10 버전 1607 이상의 감독되는 휴대폰, 태블릿 및 데스크톱을 위한 것입니다.

사용자 환경에 영향을 미치는 적용 수준을 지정할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

  • 부적절한 데이터 공유 차단

  • 부적절한 데이터 공유에 대해 경고하고 사용자가 정책을 재정의할 수 있도록 허용

  • 부적절한 데이터 공유를 로깅하고 허용하는 동안 WIP를 자동으로 실행

정책을 생성하려면 구성 > 장치 정책에서 Windows Information Protection 정책을 추가합니다.

localized image
localized image
localized image
localized image

자세한 내용은 Windows Information Protection 장치 정책을 참조하십시오.

Android 장치에 대한 Citrix VPN 연결 유형

Android용 VPN 장치 정책에서 이제 Citrix VPN 구성이 지원됩니다. Citrix VPN은 클라이언트 없는 VPN 또는 ICA 프록시 모드와 달리 전체 VPN 모드에서 NetScaler Gateway에 연결하는 모바일 응용 프로그램입니다. 이 기능을 사용하려면 Secure Hub 10.6이 필요합니다.

이제 Android의 구성 > 장치 정책 페이지에서 연결 유형 메뉴에 Citrix VPN이 포함됩니다.

localized image
localized image

Citrix VPN 연결 유형에 대한 설정:

  • 서버 이름 또는 IP 주소: NetScaler Gateway의 FQDN 또는 IP 주소를 입력합니다.

  • 사용자 이름암호: 암호 또는 암호 및 인증서인증 유형에 대한 VPN 자격 증명을 입력합니다. 선택 사항입니다. VPN 자격 증명을 입력하지 않으면 Citrix VPN 앱에 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다.

  • ID 자격 증명: 인증 유형인증서 또는 암호 및 인증서인 경우 표시됩니다.

  • 앱별 VPN 사용: 앱별 VPN을 사용할지 여부를 선택합니다. 앱별 VPN을 사용하지 않는 경우 모든 트래픽이 Citrix VPN 터널을 통과합니다. 앱별 VPN을 사용하는 경우 다음 설정을 지정합니다. 기본값은 꺼짐입니다.

    • 화이트리스트 또는 블랙리스트: 한 가지 설정을 선택합니다. 화이트리스트인 경우 화이트리스트의 모든 앱이 이 VPN 터널을 통과합니다. 블랙리스트를 선택한 경우 블랙리스트의 앱을 제외한 모든 앱이 이 VPN 터널을 통과합니다.

    • 응용 프로그램 목록: 화이트리스트 또는 블랙리스트 앱을 지정합니다. 추가를 클릭한 다음 앱 패키지 이름의 쉼표로 구분된 목록을 입력합니다.

  • 사용자 지정 XML: 추가를 클릭한 다음 사용자 지정 매개 변수를 입력합니다. XenMobile은 Citrix VPN에 대해 다음 매개 변수를 지원합니다.

    • disableL3Mode: 선택 사항입니다. 이 매개 변수를 사용하려면 를 입력합니다. 사용하는 경우 사용자가 추가한 VPN 연결이 표시되지 않으며 사용자가 다른 연결을 추가할 수 없습니다. 이는 글로벌 제한이며 모든 VPN 프로필에 적용됩니다.

    • userAgent: 문자열 값입니다. 각 HTTP 요청에 보낼 사용자 지정 사용자 에이전트 문자열을 지정할 수 있습니다. 지정한 사용자 에이전트 문자열이 기존 Citrix VPN 사용자 에이전트에 추가됩니다.
localized image

자세한 내용은 VPN 장치 정책을 참조하십시오.

Azure Active Directory를 IDP로 XenMobile과 통합

Azure AD(Active Directory)를 IDP(ID 공급자)로 구성하면 사용자가 Azure 자격 증명을 사용하여 XenMobile에 등록할 수 있습니다.

iOS, Android 및 Windows 10 장치가 지원됩니다. iOS 및 Android 장치는 Secure Hub를 통해 등록됩니다.

설정 > 인증 > IDP에서 Azure를 IDP로 구성합니다. IDP 페이지는 이 버전의 XenMobile에 새롭게 추가된 페이지입니다. 이전 버전의 XenMobile에서는 설정 > Microsoft Azure에서 Azure를 추가했습니다.

localized image

자세한 내용은 Azure Active Directory를 IDP로 XenMobile과 통합을 참조하십시오.

앱 ID를 기반으로 장치 정책, 앱 및 스마트 동작 배포

이제 앱 ID를 기반으로 장치 정책, 앱 및 스마트 동작을 배포하도록 XenMobile을 구성할 수 있습니다. 이를 수행하려면 새 배포 규칙인 설치된 앱 이름을 사용합니다.

이 새로운 기능을 사용하여 엔터프라이즈 앱 스토어 배포를 공용 앱 스토어 배포로 마이그레이션할 수 있습니다.

  • 설치된 앱 이름 규칙을 앱 제거 장치 정책과 함께 사용합니다. 이렇게 하면 공용 앱 스토어 버전이 설치된 후 XenMobile이 사용자 장치에서 엔터프라이즈 앱을 제거합니다.
  • 이 기능은 XenMobile Server에 엔터프라이즈 모드(XME)로 연결되어 관리되는 iOS 장치에서만 사용할 수 있습니다.

메모

2017년 말까지 엔터프라이즈 버전 대신 공용 앱 스토어 버전의 Citrix 앱을 필수적으로 사용해야 합니다.

엔터프라이즈 앱에 대한 앱 제거 장치 정책을 구성하려면:

구성 > 장치 정책에서 추가를 클릭한 다음 앱 제거를 클릭합니다.

정책 이름을 지정한 다음 iOS 플랫폼을 제외한 모든 플랫폼의 확인란을 제거합니다.

iOS 페이지에서 이전 엔터프라이즈 앱의 앱 번들 ID를 선택한 다음 배포 규칙을 확장합니다.

localized image

규칙 추가: 새 규칙을 클릭한 다음 샘플에 표시된 것과 같이 설치된 앱 이름같음을 선택합니다. 공용 앱 스토어 앱의 앱 번들 ID를 입력합니다.

localized image

할당 페이지를 작성한 다음 저장을 클릭합니다.

예제에서 공용 앱 스토어 앱(com.citrix.mail.ios)이 지정된 배달 그룹의 장치에 설치되면 XenMobile이 엔터프라이즈 버전(com.citrix.mail)을 제거합니다.

향상된 보고 기능

XenMobile 분석 > 보고 페이지의 모든 미리 정의된 보고서에 대한 설계가 개선되고 기능이 추가되었습니다.

  • 장치 기반 필터를 사용한 정렬 및 검색
  • 날짜별 보고서 필터링
  • PDF 형식으로 보고서 내보내기
  • 보고서 데이터를 시각적으로 표현하는 대화형 차트
  • 상위 25개 앱 보고서 이름이 총 앱 배포 시도로 바뀜. 이제 이 보고서에 배포된 모든 앱과 장치에 설치를 시도한 사용자 백분율이 나열됩니다.
localized image

자세한 내용은 보고서를 참조하십시오.

Windows 10 장치 찾기

이제 XenMobile 콘솔 관리자와 자가 지원 포털 사용자가 Windows 10 휴대폰, 데스크톱 및 태블릿을 찾을 수 있습니다. 이 찾기 기능은 iOS 및 Android 장치에서 사용할 수 있습니다. 찾기 명령을 실행하면 XenMobile Server가 장치와 직접 통신합니다.

XenMobile 콘솔에서 다음과 같이 찾기 동작을 장치로 보냅니다.

관리 > 장치에서 장치를 선택한 다음 보안을 클릭합니다.

localized image

보안 동작에서 찾기를 클릭합니다.

localized image

장치 세부 정보 페이지에 찾기 요청의 상태가 제공되고 장치를 찾은 경우 지도가 표시됩니다.

localized image
localized image

Windows 10 휴대폰 및 태블릿에 대한 장치 상태 속성 추가

관리 > 장치 페이지에 더 많은 Windows 장치 속성이 포함됩니다. Windows 10 DeviceStatus CSP(구성 서비스 공급자)가 제공하는 다음 속성을 사용할 수 있습니다.

스파이웨어 방지 프로그램 서명 상태
스파이웨어 방지 프로그램 상태
바이러스 백신 서명 상태
바이러스 백신 상태
배터리 충전 중
배터리 잔량
암호화 규정 준수
방화벽 상태
IPV4 주소
IPV6 주소
MAC 주소 네트워크 연결
MAC 주소 유형
운영 체제 버전
기본 SIM 이동 통신 사업자 운영자
기본 SIM ICCID
기본 SIM 로밍 규정 준수
보안 부팅 상태
TPM 버전
사용자 계정 제어 상태

이러한 속성에 대한 자세한 내용은 Microsoft 문서 DeviceStatus CSP를 참조하십시오. 다음 샘플은 추가된 속성 중 일부를 보여 줍니다.

localized image

iOS 장치의 OS 업데이트를 제어하는 장치 정책

감독되는 iOS 장치에 최신 OS 업데이트를 보내도록 XenMobile을 구성할 수 있습니다. OS 업데이트를 장치에 배포하여 사용자가 수동으로 업데이트를 설치할 수 있도록 하거나 장치에 강제 설치하도록 선택할 수 있습니다. 새 장치 정책을 구성하려면 구성 > 장치 정책에서 OS 업데이트 제어를 추가합니다.

localized image

다음 옵션을 구성합니다.

  • OS 업데이트 옵션: 두 옵션 모두 OS 업데이트 빈도에 따라 최신 OS 업데이트를 감독되는 장치에 다운로드합니다. 장치에 업데이트를 설치하라는 메시지가 표시됩니다. 이 메시지는 사용자가 장치를 잠금 해제한 후 표시됩니다.

  • OS 업데이트 빈도(1-365일): XenMobile이 장치 OS를 확인하고 업데이트할 빈도를 결정합니다. 기본값은 7일입니다.

iOS 10+용 WiFi 정책 옵션 추가

  • 종속 네트워크 검색 사용 안 함: 켜짐인 경우 사용자가 네트워크 액세스 전에 계약 또는 기타 정보가 필요한 네트워크에 참가할 수 없습니다. 기본값은 꺼짐입니다.

  • 고속 레인 QoS 표시: QoS(서비스 품질) 표시를 사용하여 특정 비즈니스 앱에 대한 네트워크 대역폭 우선 순위를 지정할 수 있습니다. Cisco 고속 레인 QoS 표시를 제한하거나 제한하지 않도록 선택합니다. Cisco 고속 레인 QoS를 지원하는 WiFi 네트워크에 대해 QoS 표시를 제한하지 않으면 모든 앱이 L2 및 L3 표시를 사용하도록 허용 목록에 포함됩니다. QoS 표시를 제한하는 경우 L2 및 L3 표시를 사용할 수 있는 앱을 지정합니다. 기본값은 QoS 표시 제한 안 함입니다.

고속 레인 QoS 표시QoS 표시 제한인 경우 다음 옵션이 표시됩니다.

  • QoS 표시 사용: 선택 사항입니다. 꺼짐인 경우 QoS 표시를 사용하지 않습니다. 기본값은 켜짐입니다.

  • 화이트리스트 Apple 오디오/비디오 통화: 선택 사항입니다. 꺼짐인 경우 Apple 오디오 및 비디오 호출이 화이트리스트에 포함되지 않으므로 트래픽 우선 순위가 지정되지 않습니다. 기본값은 켜짐입니다.

  • 화이트리스트 앱: L2 및 L3 표시를 사용할 앱을 지정합니다.

iOS용 WiFi 정책에 대한 자세한 내용은 Apple Configurator 2 도움말을 참조하십시오.

localized image

iOS에 대한 앱별 VPN 정책 옵션 추가

장치의 VPN 클라이언트가 여러 VPN 공급자를 지원하는 경우 사용되는 다음과 같은 새로운 옵션이 VPN 정책에 포함됩니다.

  • 공급자 번들 식별자: 사용자 지정 SSL 식별자에서 지정한 앱에 동일한 유형(앱 프록시 또는 패킷 터널)의 여러 VPN 공급자가 있는 경우 이 번들 식별자를 지정합니다.
  • 공급자 유형: 공급자가 VPN 서비스인지 프록시 서비스인지를 나타내는 공급자 유형입니다. VPN 서비스의 경우 패킷 터널을 선택합니다. 프록시 서비스의 경우 앱 프록시를 선택합니다. 이 옵션은 앱별 VPN 사용켜짐인 경우 표시됩니다.

앱별 VPN 옵션은 Cisco AnyConnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Ariba VIA, Citrix VPN 및 사용자 지정 SSL 연결 유형에 사용할 수 있습니다.

앱별 VPN을 구성하려면:

구성 > 장치 정책에서 VPN 정책을 생성합니다. 예를 들면 다음과 같습니다.

localized image
localized image

구성 > 장치 정책에서 앱을 앱별 VPN 정책에 연결하는 앱 특성 정책을 생성합니다. 앱별 VPN 식별자에 대해 1단계에서 생성한 VPN 정책의 이름을 선택합니다. 관리되는 앱 번들 ID에 대해 앱 목록에서 선택하거나 앱 번들 ID를 입력합니다. (iOS 앱 인벤토리 정책을 배포하는 경우 앱 목록에 앱이 포함됩니다.)

localized image

macOS 장치에 대한 기능 제한 옵션 추가

macOS에 대한 제한 장치 정책에 다음과 같은 제한 옵션이 추가되었습니다. 기본적으로 XenMobile은 이러한 모든 기능을 허용합니다.

macOS 10.12.4 이상:

  • Touch ID를 통한 Mac 잠금 해제 허용
  • iCloud 바탕 화면 및 문서 허용

macOS 10.12 이상:

  • iCloud 사진 허용
    이 설정을 꺼짐으로 변경하면 iCloud 사진 라이브러리에서 완벽하게 다운로드되지 않은 모든 사진이 로컬 장치 스토리지에서 제거됩니다.
  • 자동 잠금 해제 허용
    이 옵션 및 Apple Watch에 대한 자세한 내용은 https://support.apple.com/ko-kr/HT206995를 참조하십시오.
localized image

VPN 장치 정책에 대한 IKEv2 매개 변수 추가

iOS 10.0

iOS 10.0의 IKEv2, AlwaysOn IKEv2 및 AlwaysOn IKEv2 이중 구성 연결 유형에 대한 매개 변수가 추가되었습니다.

localized image

DNS 서버 IP 주소: 선택 사항입니다. DNS 서버 IP 주소의 목록입니다. 이러한 IP 주소에는 IPv4 주소 및 IPv6 주소가 혼합되어 포함될 수 있습니다.

도메인 이름: 선택 사항입니다. 터널의 기본 도메인입니다.

검색 도메인: 선택 사항입니다. 단일 레이블 호스트 이름을 정규화하는 데 사용되는 도메인의 목록입니다.

추가 일치 도메인을 확인자 목록에 추가합니다: 선택 사항입니다. 보조 일치 도메인의 도메인을 확인자에 대한 검색 도메인에 추가할지 여부를 결정합니다. 0은 추가를 의미하고 1은 추가하지 않음을 의미합니다. 기본값은 0입니다.

보조 일치 도메인: 선택 사항입니다. DNS 서버 주소에 포함된 DNS 확인자 설정을 사용할 DNS 쿼리를 결정하는 데 사용되는 도메인 목록입니다 이 키는 특정 도메인의 호스트만 터널의 DNS 확인자를 사용하여 확인되는 분할 DNS 구성을 생성합니다. 이 목록의 도메인 중 하나에 포함되지 않은 호스트는 시스템의 기본 확인자를 사용하여 확인됩니다.

이 매개 변수에 대해 빈 문자열을 저장하면 XenMobile이 해당 문자열을 기본 도메인으로 사용합니다. 분할 터널 구성은 이 방법으로 먼저 모든 DNS 쿼리를 직접 VPN DNS 서버로 전달한 후 기본 DNS 서버로 전달할 수 있습니다. VPN 터널이 네트워크의 기본 경로가 되면 나열된 DNS 서버가 기본 확인자가 됩니다. 이 경우 보조 일치 도메인 목록이 무시됩니다.

iOS 9.0

iOS 9.0의 IKEv2, AlwaysOn IKEv2 및 AlwaysOn IKEv2 이중 구성 연결 유형에 대한 매개 변수가 추가되었습니다.

localized image

이러한 매개 변수는 세 가지 IKEv2 연결 유형에 모두 적용됩니다.

  • 모바일 및 다중 홈 사용 안 함
  • IPv4/IPv6 내부 서브넷 특성 사용
  • 리디렉션 사용 안 함
  • PFS(Perfect Forward Secrecy) 사용

또한 두 AlwaysOn IKEv2 연결 유형에는 다음이 포함됩니다.

  • 장치가 절전 상태일 때 NAT Keepalive 사용

Keepalive 패킷에 IKEv2 연결에 대한 NAT 매핑이 유지됩니다. 칩은 장치가 활성 상태일 때 이러한 패킷을 정기적인 간격으로 전송합니다. 이 설정이 켜짐인 경우 장치가 절전 상태일 때도 칩이 Keepalive 패킷을 전송합니다.

기본 간격은 WiFi를 사용하면 20초이고 셀룰러를 사용하면 110초입니다. 간격은 NAT keepalive 간격 매개 변수를 사용하여 변경할 수 있습니다.

  • NAT Keepalive 간격(초)

기본값은 20초입니다.

Zebra rugged Android 기반 모바일 장치에 대한 지원

XenMobile이 이제 Zebra Android 장치 사용자를 지원합니다.

중요: XenMobile에 Zebra 장치를 등록하려면 Secure Hub 10.5.10을 설치해야 합니다.

XenMobile 콘솔에서 Zebra 장치를 관리하는 경우 관리 > 장치, 장치 세부 정보, 속성 목록에 다수의 속성이 표시됩니다.

localized image
  • Zebra API: 장치에 Zebra API가 포함되어 있음을 나타냅니다.
  • Zebra MXMF 버전: API를 공개하고 Zebra Android 기반 장치를 구성 및 관리하는 데 사용할 수 있는 MXMF(MX Management Framework)를 나타냅니다.
  • Zebra 패치 버전: 현재 장치에 설치된 패치 버전을 나타냅니다.

Zebra 장치에 대한 자세한 내용은 Zebra Technologies 설명서를 참조하십시오.

사용자 지정 XML MDM 정책도 Zebra 플랫폼에 사용할 수 있습니다.

localized image

기타 향상된 기능

  • 이제 Exchange 정책을 Windows 10 태블릿에 사용할 수 있습니다. 정책을 추가하려면 구성 > 장치 정책으로 이동합니다. 설정은 Windows 10 휴대폰과 동일합니다. 설정에 대한 자세한 내용은 Microsoft Exchange ActiveSync 장치 정책을 참조하십시오.
localized image
  • Active Directory 사용자 이름이 소문자를 사용하여 저장됩니다. 이 릴리스부터는 XenMobile이 모든 Active Directory 사용자 이름을 소문자를 사용하여 저장합니다. 이 변경 사항은 업그레이드된 XenMobile 데이터베이스의 Active Directory 사용자와 최신 Active Directory 사용자에게 적용됩니다. 로컬 사용자 이름에는 이 변경 사항이 적용되지 않습니다.

  • 장치 쿼리를 로드, 필터링, 정렬 및 검색하는 페이지가 세 배 더 빨라집니다. 이 최적화는 지정된 조건에 따라 장치 목록을 쿼리하는 동안 장치 수와 쿼리 최적화를 분리한 결과입니다. 이제 XenMobile Server가 장치 수를 동적으로 가져올 수 있습니다.

  • iOS 장치에 대한 VPN 정책에 IPSec 연결 유형에 대한 앱별 VPN 옵션이 포함됩니다. IPSec 연결에 대한 앱별 VPN은 iOS 9.0 이상 장치에서 지원됩니다. Netskope 및 기타 CASB(Cloud Access Security Broker)는 IPSec에 대해 앱별 VPN 연결을 권장할 수 있습니다.

앱별 VPN 옵션은 앱별 VPN 사용, 주문형 일치 앱 사용Safari 도메인입니다.

localized image
localized image
  • 사용자 그룹별 또는 대량으로 iOS Volume Purchase Program 라이센스를 해지할 수 있습니다. 이제 사용자 그룹 또는 모든 할당에 대한 Volume Purchase Program 라이센스를 연결 해제하여 대량으로 라이센스를 확보할 수 있습니다.
localized image
  • 여러 Active Directory 사용자를 한 번에 삭제할 수 있습니다. 하나 이상의 Active Directory 사용자를 선택하면 표시되는 메뉴 표시줄에 삭제 명령이 포함됩니다. 이전에는 삭제 명령이 단일 사용자에 대한 오른쪽 클릭 메뉴에만 표시되었습니다.
localized image

장치가 등록되어 있는 사용자를 삭제한 후 해당 장치를 재등록하려면 재등록하기 전에 해당 장치를 삭제하십시오. 장치를 삭제하려면 관리 > 장치에서 장치를 선택한 다음 삭제를 클릭합니다.

  • 공통 SAFE 암호 필드의 편집 가능성을 제어할 수 있습니다. 공통 SAFE 암호가 실수로 변경되는 것을 방지하기 위해 키오스크 정책에 공통 SAFE 암호 변경이라는 새 설정이 추가되었습니다. 기본적으로 새 설정은 꺼짐입니다. 암호를 변경하려면 공통 SAFE 암호 변경켜짐으로 설정한 다음 암호에 대한 값을 입력합니다.
localized image
  • 정책을 추가할 때 장치 정책 목록을 필터링할 수 있습니다. 구성 > 장치 정책 페이지에서 추가를 클릭하면 다음 페이지가 표시됩니다. 이전과 마찬가지로 이름으로 정책을 검색할 수 있습니다. 또한 목록을 필터링하여 선택한 플랫폼에 대한 장치 정책을 볼 수 있습니다.

처음에는 새 정책 추가 페이지에 장치 정책 목록과 플랫폼 필터가 표시됩니다.

localized image

하나 이상의 플랫폼을 클릭하여 선택한 플랫폼에 대한 장치 정책 목록을 봅니다. 정책 추가를 계속하려면 정책 이름을 클릭합니다.

localized image
  • 메일 장치 정책에 Apple Mail Drop 지원이 추가되었습니다. 이제 iOS 9.2 이상을 실행하는 장치에서 Apple Mail Drop의 사용을 허용할 수 있습니다. Mail Drop을 사용하면 사용자가 전자 메일 첨부 파일로 전송하기에는 너무 큰 파일을 업로드할 수 있습니다. 최대 5GB의 파일을 업로드할 수 있으며 iOS 장치의 메일 앱을 사용하여 링크 또는 미리 보기를 받는 사람에게 보낼 수 있습니다.
localized image
  • MAM 전용 장치의 초기화 또는 잠금에 대한 장치 세부 정보가 기록됩니다. MAM 전용 장치를 초기화하거나 잠그면 XenMobile 로그에 장치 ID와 사용자 이름이 포함됩니다.
  • Windows 10 RS2가 지원됩니다. XenMobile 10.5.3 및 10.5.2가 Windows 10 RS2 휴대폰 및 태블릿에서 인증되었습니다. XenMobile 10.5.1, 10.5.0, 10.4 및 10.3.x는 Windows 10 RS2 휴대폰 및 태블릿과 호환됩니다.
  • Windows 데스크톱 및 태블릿 장치를 전체 초기화할 수 있습니다. 이제 전체 초기화를 수행하여 Windows 데스크톱 또는 태블릿 장치에서 모든 개인 및 회사 데이터와 앱을 지울 수 있습니다. 관리 > 장치에서 Windows 데스크톱/태블릿 장치를 선택하고 보안을 클릭한 다음 전체 초기화를 클릭합니다. 데스크톱 장치에서 원격 초기화를 실행하면 Windows의 이 PC 초기화 명령이 모든 항목 제거 옵션과 함께 트리거됩니다.
localized image

전체 초기화를 클릭하면 장치 동작 목록에 초기화 취소가 포함됩니다. XenMobile이 초기화 요청을 배포하기 전에 초기화를 취소할 수 있습니다.

또한 사용자는 자가 지원 포털에서 Windows 데스크톱 또는 태블릿 장치를 초기화할 수 있습니다.

XenMobile 로그에 초기화 및 초기화 취소 이벤트가 포함됩니다.

  • 모든 iOS 장치 정책에 대한 제거할 때까지의 기간 옵션이 일 단위에서 시간 단위로 변경되었습니다. 이 최신 버전의 XenMobile에서는 기존 값이 시간으로 변환됩니다.
  • 장치 쿼리 및 장치 필터 확장의 성능이 향상되었습니다. 이제 XenMobile이 장치 필터 수에 대한 쿼리를 장치 쿼리와 분리하여 처리합니다. 관리 > 장치 페이지에서 필터를 확장하면 필터 수가 제공되기 전까지 필터 수 대신 회전자가 표시됩니다.
  • 문제 해결 및 지원 페이지에 XenMobile Analyzer 링크가 포함됩니다.
localized image
  • SSL 프로토콜을 지정하는 새로운 XenMobile CLI 옵션이 추가되었습니다. 이제 CLI에서 XenMobile에 사용할 SSL 프로토콜을 지정할 수 있습니다. 허용되는 프로토콜은 다음과 같습니다.
    • TLSv1.2
    • TLSv1.1
    • TLSv1

기본적으로 XenMobile은 이러한 각 SSL 프로토콜을 사용합니다. SSL 프로토콜 설정을 변경하는 경우 XenMobile Server를 다시 시작해야 합니다.

프로토콜을 사용하거나 사용하지 않으려면:

XenMobile CLI를 열고 [2] System(시스템)을 선택한 다음 [12] Advanced Settings(고급 설정)를 선택합니다.

localized image

[3] SSL protocols(SSL 프로토콜)를 선택합니다.

New SSL protocols to enable(사용할 새 SSL 프로토콜) 프롬프트가 표시되면 사용할 프로토콜을 입력합니다. XenMobile은 응답에 포함되지 않은 모든 프로토콜을 사용하지 않습니다. 예를 들어 TLSv1을 사용하지 않으려면 TLSv1.2,TLSv1.1을 입력한 다음 y를 입력하여 XenMobile Server를 다시 시작합니다.

localized image

수정된 문제

XenMobile 10.6에서는 다음과 같은 문제가 수정되었습니다. Upgrade Tool의 수정된 문제는 이 문서의 나중에 나오는 "XenMobile Upgrade Tool"에 나타납니다.

XenMobile Apps 관련 수정된 문제에 대해서는 수정된 문제를 참조하십시오.

사용자가 Azure Active Directory 계정을 통해 XenMobile에 등록하는 경우 장치가 초기화되거나 해지된 후에도 사용자가 인증 없이 다시 등록할 수 있습니다. 이 문제는 타사 문제입니다. [#628865, CXM-23203]

XenMobile Server 10.4로 업그레이드한 후:

  • ShareFile 탭을 클릭하면 페이지가 로드되지 않고 정보가 나타나지 않습니다.

  • 배달 그룹을 추가하거나 편집하려고 하면 500 Internal Server error(500 내부 서버 오류) 오류 메시지가 나타납니다. [#663344, #663788, CXM-19085]

사용자 또는 등록 초대 테이블에 여러 개의 페이지가 있는 경우 두 번째 페이지 또는 다음 페이지의 항목을 편집하고 변경 사항을 저장하면 XenMobile이 테이블의 첫 번째 페이지를 표시하고 업데이트를 무시합니다. [CXM-20209]

StorageZone 커넥터를 배달 그룹 A에서 배달 그룹 B로 이동한 경우 배달 그룹 A의 iOS용 ShareFile 사용자는 커넥터를 계속 사용할 수 있습니다. [CXM-21860]

StoreFront를 XenMobile과 통합하고 HDX 앱을 배포하는 경우 Active Directory 암호를 변경한 후에 HDX 앱이 XenMobile Store에서 사라집니다. [CXM-9859, CXM-22821]

사용자 또는 등록 초대 테이블이 여러 페이지에 걸쳐 있는 경우 두 번째 페이지 또는 다음 페이지의 항목을 편집하고 변경 사항을 저장하면 XenMobile이 테이블의 첫 번째 페이지를 표시하고 업데이트를 무시합니다. [CXM-20209]

Active Directory 사용자를 StorageZone 커넥터에 대한 권한이 있는 그룹 밖으로 이동하는 경우 iOS용 ShareFile 사용자는 연결된 네트워크 공유에 계속 액세스할 수 있습니다. 이 문제를 해결하려면 iOS용 ShareFile 앱을 다시 설치하십시오. [CXM-21859]

XenMobile CLI를 사용하여 지원 번들을 만들 수 없습니다. 이 문제를 해결하려면 XenMobile 콘솔을 사용합니다. 지원 > 지원 번들 만들기로 이동한 다음 만들기를 클릭합니다. [CXM-23091]

XenMobile 콘솔에서 여러 페이지가 있는 장치 테이블의 경우: 두 번째 페이지 또는 다음 페이지의 항목에 대한 편집을 저장한 후 XenMobile이 테이블의 첫 번째 페이지만 표시하고 업데이트를 무시합니다. [CXM-23143]

iOS 및 Android 장치에 대한 MAM 배포용 앱 다운로드가 실패할 수 있습니다. [CXM-23280]

서버 속성 StorageZone Connectors supported(StorageZone 커넥터 지원됨) 값이 NOT SUPPORTED(지원되지 않음)이고 XenMobile 콘솔에서 ShareFile을 구성한 경우: 다른 페이지로 이동한 다음 구성 > ShareFile 페이지로 돌아가면 구성이 저장되었음에도 ShareFile 페이지에 구성이 표시되지 않습니다. 이 문제를 해결하려면 서버 속성 ShareFile configuration type(ShareFile 구성 유형)ENTERPRISE(엔터프라이즈)로 변경하십시오. [CXM-23337]

Windows Information Protection 장치 정책을 구성하고 등록 취소할 때 WIP 인증서 해지 설정을 사용하는 경우: Windows 10 태블릿 계정을 선택적으로 초기화한 후 사용자가 보안 파일에 액세스할 수 있습니다. 또한 파일이 예상대로 암호화되지 않습니다. 이 상황은 Windows 10 RS1 태블릿과 관련된 문제입니다. [CXM-23362]

클러스터 노드에 연결되는 장치의 경우: 다른 클러스터 노드에서 정책 및 앱을 배포하면 클러스터 문제가 발생합니다. [CXM-23737]

sAMAccountName이 Active Directory의 UPN 접두사와 다른 사용자가 초대 URL을 사용하여 장치를 등록하려는 경우: XenMobile이 sAMAccountName@domainname을 UPN으로 확인하려고 하고 등록이 실패합니다. 이 문제를 해결하려면 XenMobile 콘솔에서 그룹이 아닌 사용자별로 초대를 생성합니다. [CXM-24223]

XenMobile이 Active Directory에 사용자 그룹을 쿼리하고 오류 없이 빈 응답이 수신되는 경우: XenMobile은 이 응답을 Active Directory에서 해당 그룹이 삭제된 것으로 해석합니다. 이후 XenMobile이 데이터베이스에서 사용자 그룹을 삭제하여 사용자가 액세스할 수 없게 됩니다. [CXM-24228]

Syslog 서버가 앱 다운로드를 위한 앱 이름을 표시하지 않습니다. [CXM-24620]

앰퍼샌드(&)가 포함된 RBAC 역할 이름을 생성하면 이 기호가 인코딩되고 이름을 편집할 수 없습니다. [CXM-24621]

XenMobile 웹 클립 장치 정책의 경우: 이름과 URL에 앰퍼샌드(&) 같은 HTML 특수 문자가 포함되면 XenMobile이 이 문자를 인코딩합니다. 그 결과 관리되는 장치에 정책을 배포할 때 URL이 중단됩니다. [CXM-24622]

공용 Google Play Store 앱을 XenMobile 콘솔에서 추가하는 경우: 앱 검색 기능이 예상대로 프록시를 전달하지 않고 검색에서 올바른 앱이 반환되지 않습니다. [CXM-24894]

XenMobile 콘솔의 관리 > 장치 페이지에서: 테이블의 비활성 일 수마지막 액세스 열로 정렬하면 오류가 발생합니다. [CXM-24895]

장치 초기 설정 중에 Azure Active Directory를 통해 등록한 Windows 10 장치의 경우: XenMobile 콘솔에서 장치에 대한 선택적 초기화를 수행할 수 없습니다. 이 문제는 Microsoft 제한으로 인한 것입니다. [CXM-24899]

일부 VPP 토큰을 XenMobile 10의 새 설치에 업로드하거나 일부 VPP 토큰을 XenMobile 9에서 10.5로 마이그레이션할 때 문제가 발생할 수 있습니다. [CXM-25268]

장치 정책 또는 RBAC 역할 이름에 앰퍼샌드(&)를 포함하면 XenMobile이 & 대신 &로 이름을 저장합니다. 예를 들어 policya&bpolicya&b로 저장됩니다. [CXM-25630]

장치를 다른 DEP 계정에 할당한 후 XenMobile이 이러한 장치를 데이터베이스에서 제거합니다. [CXM-25692]

VPN 장치 정책에 대한 구성 > 장치 정책 페이지에서 DNS 서버 IP 주소, 검색 도메인, 보조 일치 도메인 등의 설정이 선택 사항인 것으로 표시되지만 콘솔 페이지에는 필수(*)인 것으로 표시됩니다. [CXM-25767]

VPP 토큰을 XenMobile에 추가하고, 장치를 연결하여 VPP 라이센스를 사용하고, 토큰을 삭제한 다음 동일한 토큰을 추가하는 경우: 구성 > 앱 설정 페이지의 VPP ID 할당 테이블에서 연결된 장치 열에 장치 일련 번호 대신 숨김이 포함될 수 있습니다. [CXM-25907]

XenMobile에서 등록된 macOS 장치의 모든 장치 속성이 등록된 장치에 배달 그룹이 연결되어 있고 정책과 같은 리소스가 배포된 경우에만 채워집니다. [CXM-25917]

구성 > 장치 정책 페이지에서 추가를 클릭한 후 XenMobile이 정책 목록 및 검색 결과를 선택한 플랫폼으로 필터링하지 않습니다. 첫 번째 5개 검색 결과만 표시됩니다. [CXM-26354]

VMware 콘솔의 일반 속성에 게스트 OS가 64비트가 아닌 32비트 OS로 잘못 표시됩니다. 이 문제는 업데이트된 VMware(.ova) 파일을 설치하면 해결됩니다. [CXM-28048]

사용자가 XenMobile 콘솔에서 앱을 삭제한 경우 해당 앱이 데이터베이스에 유지됩니다. 그 결과 콘솔이 데이터베이스와 동기화되지 않습니다. [CXM-29613]

분석 > 보고 페이지에서 보고서를 날짜로 필터링하면 일정 아이콘을 클릭한 후 마지막 액세스 아래 일정이 열리지 않습니다. 이 문제를 해결하려면 필드를 클릭하여 날짜 선택기를 엽니다. [CXM-29748]

XenMobile 콘솔에서 배달 그룹 역할을 편집할 때 배달 그룹 이름과 다음 단추가 간헐적으로 표시되지 않습니다. [CXM-30010]

XenMobile 콘솔의 연결된 구성을 사용하여 XenApp 및 XenDesktop 리소스를 집계하고 Secure Hub에 배포한 후: 사용자가 앱을 시작하면 HDX 앱 아이콘이 스토어에 표시되지 않고 오류 메시지가 표시됩니다. 메시지는 다음과 같습니다. XenApp - 응용 프로그램 세부 정보를 얻지 못했습니다. 나중에 다시 시도하십시오. [CXM-30737]

XenMobile 10.5 콘솔에서 자동화된 동작을 구성하고 저장하면 기본 또는 고급 배포 규칙이 저장되지 않습니다. 이 문제는 모든 플랫폼에서 발생합니다. [CXM-30742]

클러스터 구성의 일부 XenMobile Server 환경에서 모든 노드에 메모리 할당 문제가 발생합니다. 이 문제가 발생하면 서버가 응답하지 않습니다. [CXM-31283]

VPP 앱 라이센스 사용 현황 대시보드 위젯에 대한 CSV 파일을 내보내면 데이터베이스 서버의 CPU 사용률이 증가합니다. [CXM-31917]

경우에 따라 XenMobile Server 인스턴스에서 메모리 사용 급증 및 메모리 부족 오류가 발생합니다. 이 문제가 발생하면 XenMobile Server가 응답하지 않습니다. [CXM-31959]

설정 > Apple Configurator 장치 등록 페이지에서 설정을 변경하고 저장을 클릭하면 내부 서버 오류 메시지가 표시됩니다. XenMobile에는 변경 사항이 저장됩니다. [CXM-32446]

XenMobile 설정 > Google Play 자격 증명 페이지에서: 설정을 입력하고 저장을 클릭한 후 "전자 메일 또는 암호가 올바르지 않음" 메시지가 간헐적으로 표시됩니다. 이 오류는 Google 업데이트로 인한 것입니다. [CXM-32847]

XenMobile Upgrade Tool

XenMobile 9에서 XenMobile 10.4로 업그레이드한 후 Windows 장치가 MAM+MDM 모드가 아닌 MDM 모드입니다. 또한 XenMobile Store가 열리지 않습니다. 이 문제를 해결하려면 사용자가 마이그레이션된 장치를 다시 등록할 수 있습니다. [CXM-18532]

일부 VPP 토큰을 XenMobile 10의 새 설치에 업로드하거나 일부 VPP 토큰을 XenMobile 9에서 10.5로 마이그레이션할 때 문제가 발생할 수 있습니다. [CXM-25268]

XenMobile 9에서 10.x로 업그레이드한 후 인증서 갱신 기간 변환 문제로 인해 인증서가 갱신되지 않을 수 있습니다. [CXM-25637]

PostgreSQL을 XenMobile 9에서 사용하는 경우: PostgreSQL JDBC 드라이버가 가져오기 크기를 무시하여 XenMobile 9에서 10.x로의 업그레이드가 간헐적으로 실패할 수 있습니다. [CXM-25638]

알려진 문제

XenMobile 10.6에는 다음과 같은 알려진 문제가 포함되어 있습니다. Upgrade Tool의 수정된 문제는 이 문서의 "XenMobile Upgrade Tool" 제목 아래에 나타납니다.

XenMobile Apps 관련 알려진 문제에 대해서는 알려진 문제를 참조하십시오.

Android용 엔터프라이즈 앱 중 일부는 MDM 또는 엔터프라이즈(XME) 모드로 구성된 XenMobile 콘솔에 업로드하지 않습니다. [CXM-22377]

Windows Information Protection 장치 정책을 구성하고 등록 취소할 때 WIP 인증서 해지 설정을 사용하는 경우: Windows 10 태블릿 계정을 선택적으로 초기화한 후 사용자가 보안 파일에 액세스할 수 있습니다. 또한 파일이 예상대로 암호화되지 않습니다. 이 문제는 Windows 10 RS1 태블릿과 관련된 Microsoft 문제입니다. [CXM-23362]

장치 초기 설정 중에 Azure Active Directory를 통해 등록한 Windows 10 장치의 경우: XenMobile 콘솔에서 장치를 해지할 수 없습니다. 이 문제는 Microsoft 제한으로 인한 것입니다. [CXM-24897]

XenMobile 콘솔에서 일부 Android 앱의 난독 처리된 APK 파일을 업데이트한 후: 세부 정보에 이전 버전이 표시되고 업데이트된 버전이 장치에 배포되지 않습니다. [CXM-25629]

Windows 10 RS2 휴대폰의 경우: 관리 > 장치에서 장치 벨 울림 동작을 실행하면 벨 울림 명령이 실패하고 장치에 배포되지 않습니다. 이것은 타사 문제입니다. [CXM-25888]

Windows 10 RS2 휴대폰 및 태블릿의 경우: 재등록 시 사용자에게 서버 URL을 입력하라는 메시지가 표시되지 않습니다. 이 문제를 해결하려면 장치를 다시 시작하십시오. 또는 전자 메일 주소 화면에서 서비스에 연결하는 중 맞은 편에 있는 X를 눌러 서버 URL 페이지로 이동합니다. 이것은 타사 문제입니다. [CXM-25900]

XenMobile이 MAM 전용 모드인 경우 다음 단계 후에 등록이 실패합니다. [CXM-26481]

1. 사용자가 일회용 PIN 초대를 통해 iOS 장치를 등록합니다.

2. 사용자가 Secure Hub에서 계정을 제거합니다.

3. 사용자가 다른 유형의 일회용 PIN 초대를 통해 다시 등록합니다. 예를 들어 첫 번째 등록 모드는 높은 수준의 보안이고 두 번째 등록 모드는 초대 URL + PIN입니다. 등록은 NetScaler 사용 세션 재사용 시간 초과 값(기본값은 2분) 내에서 수행됩니다.

XenMobile Server에서 파생된 자격 증명을 사용하는 경우 자가 지원 포털에서 iOS용 등록 초대를 생성할 수 있습니다. [CXM-29679]

Windows 10 RS2 휴대폰: Internet Explorer를 사용하지 않는 사용자 지정 XML 정책 또는 제한 정책을 휴대폰에 배포한 후 브라우저가 사용되는 상태로 유지됩니다. 이 문제를 해결하려면 휴대폰을 다시 시작하십시오. 이것은 타사 문제입니다. [CXM-30053]

Windows 10 휴대폰에서 OneDrive가 허용된 앱으로 구성된 Windows Information Protection 장치 정책을 배포하면 다음 문제가 발생합니다. 장치를 선택적으로 초기화하는 경우 사용자가 OneDrive를 열면 OneDrive가 충돌합니다. 이 문제를 해결하려면 Windows Information Protection 장치 정책에서 OneDrive를 예외 앱으로 구성합니다. [CXM-30618]

XenMobile이 파생된 자격 증명을 iOS 장치 등록에 사용한 후: 나중에 설정 > 파생된 자격 증명을 공급자가 제공하지 않은 인증서로 업데이트하면 XenMobile이 파생된 자격 증명을 계속 iOS 장치 등록에 사용합니다. 이 문제를 해결하려면 설정 > 파생된 자격 증명에서 다른 인증서를 선택하고 설정 > 인증서에서 파생된 자격 증명 인증서를 삭제합니다. [CXM-31540]

XenMobile Server에 등록되고 배포된 Exchange 계정에 로그인한 Windows RS2 태블릿 장치에서: XenMobile 콘솔을 사용하여 장치를 관리되지 않는 장치로 설정하면(전체 초기화 제외) Exchange 계정이 등록된 장치에 유지됩니다. [CXM-31697]

사용되지 않는 엔터프라이즈 데이터 보호 정책을 구성하고 최신 버전의 XenMobile로 업그레이드하면 XenMobile 콘솔에 다음 오류가 표시됩니다. "A configuration error has occurred. Please try again.(구성 오류가 발생했습니다. 다시 시도하십시오.)" 이 문제를 해결하려면 XenMobile Server를 업그레이드하기 전에 EDP 정책을 삭제합니다. [CXM-32132]

XenMobile 콘솔에서 Google Play Store의 앱을 검색하면 "Error logging in with Google Play credentials(Google Play 자격 증명으로 로그인하는 중 오류 발생)" 메시지가 간헐적으로 표시됩니다. 오류 메시지를 닫고 앱 검색을 계속할 수 있습니다. [CXM-32441]

미국 외 지역의 XenMobile Cloud 배포만 해당: XenMobile 콘솔에서 공용 앱 스토어 앱을 검색하면 "Error searching app from store platform: windows_phone(스토어 플랫폼에서 앱을 검색하는 중 오류 발생: windows_phone)" 메시지가 표시됩니다. [CXM-32444]

독일어, 한국어 및 중국어(간체) 버전의 XenMobile 콘솔에서: VPN 장치 정책에 대한 Android 플랫폼 페이지에서 Citrix VPN 연결 유형에 대한 다음 레이블이 번역되지 않았습니다.

  • Password and Certificate(인증 유형 옵션)

  • Application List, App Package Name [CXM-33640]

XenMobile Server 10.6 설명서 오류

다음 항목은 마지막 발행 이후 문서에서 확인된 오류입니다. 이러한 오류는 XenMobile Server 사용에 영향을 미칠 수 있는 정보 누락이나 오류 같은 콘텐츠 문제입니다. 

  • XenMobile Server 10.6은 VMWare ESXi 5.5를 지원합니다.
  • 106페이지의 포트 요구 사항 아래에 다음 정보가 포함되어야 합니다.

    XenMobile 10.x와 통신하려면 장치 및 앱에 대해 다음 포트를 열어야 합니다.
    • 포트: 30001
    • 설명: HTTPS 서비스의 초기 스테이징을 위한 관리 API
    • 원본: 내부 LAN
    • 대상: XenMobile Server