XenMobile Server 10.7의 새로운 기능

XenMobile Server 10.7(PDF 다운로드)

참고:

Symantec의 TouchDown이 2017년 7월 3일에 단종되었습니다. 표준 지원, 연장 지원 및 지원 기한은 2018년 7월 2일에 종료됩니다. 자세한 내용은 Symantec 지원 문서인 TouchDown 단종, 공급 중단 및 지원 종료 알림을 참조하십시오.

업그레이드에 대한 자세한 내용은 업그레이드를 참조하십시오. XenMobile 관리 콘솔에 액세스하려면 XenMobile Server의 FQDN(정규화된 도메인 이름) 또는 노드의 IP 주소만 사용하십시오.

중요:

XenMobile 10.7로 업그레이드한 후

연결 구성을 변경하지 않았는데도 발신 연결이 관련된 기능이 작동을 중지하는 경우 XenMobile Server 로그에 다음과 같은 오류가 있는지 확인하십시오. VPP Server에 연결할 수 없습니다. 호스트 이름 ‘192.0.2.0’이 피어가 제공한 인증서 제목과 일치하지 않습니다.

인증서 유효성 검사 오류가 수신된 경우 XenMobile Server에서 호스트 이름 유효성 검사를 비활성화하십시오. 기본적으로 호스트 이름 유효성 검사는 Microsoft PKI 서버를 제외한 발신 연결에 대해 활성화됩니다. 호스트 이름 유효성 검사로 인해 배포가 중단되는 경우 서버 속성 disable.hostname.verificationtrue로 변경하십시오. 이 속성의 기본값은 false입니다.

버그 수정에 대한 자세한 내용은 수정된 문제를 참조하십시오.

Apple 교육 기능과 통합

Apple 교육을 사용하는 환경에서 XenMobile Server를 MDM(모바일 기기 관리) 솔루션으로 사용할 수 있습니다. XenMobile은 iPad용 Apple School Manager, Classroom 앱 등 iOS 9.3에 도입된 Apple 교육의 향상된 기능을 지원합니다. 새로운 XenMobile 교육 구성 장치 정책은 Apple 교육을 사용할 강사 및 학생 장치를 구성합니다.

다음 비디오에서 Apple School Manager와 XenMobile Server에 수행할 수 있는 변경 사항을 간략히 살펴볼 수 있습니다.

Citrix XenMobile 교육 구성: Apple 교육 기능과 XenMobile 통합

사전 구성을 마친 감독되는 iPad를 강사와 학생에게 제공하십시오. 이 구성에는 다음 작업이 포함됩니다.

  • XenMobile에 Apple School Manager DEP 등록

  • 관리되는 Apple ID 계정을 새 암호로 구성

  • 필수 VPP 앱 및 iBooks

Apple 교육 기능 통합에 대한 자세한 내용은 Apple 교육 기능과 통합교육 구성 장치 정책을 참조하십시오.

Apple 교육 구성의 이미지

iOS 장치에 iBooks 배포

XenMobile을 사용하여 Apple VPP(Volume Purchase Program)를 통해 취득한 iBooks를 배포할 수 있습니다. XenMobile에서 VPP 계정을 등록하면 구성 > 미디어에 구입한 서적 및 무료 서적이 표시됩니다. 미디어 페이지에서 배달 그룹을 선택하고 배포 규칙을 지정하여 iOS 장치에 배포할 iBooks를 구성합니다.

사용자가 처음으로 iBooks를 수신하고 VPP 라이센스를 수락하면 배포된 서적이 장치에 설치됩니다. 서적은 Apple iBooks 앱에 표시됩니다. 관리자는 사용자에게서 서적 라이센스를 분리하거나 장치에서 서적을 제거할 수 없습니다. XenMobile은 iBooks를 필수 미디어로 설치합니다. 사용자가 장치에서 설치된 서적을 삭제하는 경우 서적은 iBooks 앱에 유지되며 바로 다운로드할 수 있습니다.

사전 요구 사항

  • iOS 장치(최소 버전 iOS 8)
  • iOS Volume Purchase Plan에 설명된 대로 XenMobile에서 iOS VPP를 구성합니다.

iBooks 구성

VPP를 통해 취득한 iBooks는 구성 > 미디어 페이지에 표시됩니다. 자세한 내용은 미디어 추가를 참조하십시오.

iBooks 구성의 이미지

BitLocker 장치 정책

Windows 10 Enterprise에는 BitLocker라는 디스크 암호화 기능이 포함되어 있습니다. BitLocker는 분실 또는 도난 장치의 파일 및 시스템에 대한 무단 액세스를 추가로 보호합니다. BitLocker를 TPM(신뢰할 수 있는 플랫폼 모듈) 칩 버전 1.2 이상과 함께 사용하면 추가 보호를 적용할 수 있습니다. TPM 칩은 암호화 작업을 처리하고 암호화 키를 생성 및 저장하고 키 사용을 제한합니다.

Windows 10 빌드 1703부터 MDM 정책을 통해 BitLocker를 제어할 수 있습니다. XenMobile에서 BitLocker 장치 정책을 사용하여 Windows 10 장치의 BitLocker 마법사에서 제공되는 설정을 구성할 수 있습니다. 예를 들어 BitLocker가 활성화된 장치에서 BitLocker가 사용자에게 다음에 대한 메시지를 표시하도록 구성할 수 있습니다.

  • 시작 시 드라이브 잠금을 해제하는 방법

  • 복구 키를 백업하는 방법

  • 고정 드라이브 잠금을 해제하는 방법

BitLocker 장치 정책 설정을 통해 다음을 구성할 수도 있습니다.

  • TPM 칩이 없는 장치에서 BitLocker를 활성화할지 여부

  • BitLocker 인터페이스에 복구 옵션을 표시할지 여부

  • BitLocker가 활성화되지 않은 경우 고정 또는 이동식 드라이브에 대한 쓰기 액세스를 거부할지 여부

    BitLocker 구성의 이미지

    BitLocker 구성의 이미지

BitLocker 장치 정책에 대한 자세한 내용은 BitLocker 장치 정책을 참조하십시오.

iOS 10.3 이상을 실행하는 감독되는 장치에 대한 새로운 제한 사항

장치 정책을 통해 제한을 구현하여 사용자가 장치에서 특정 동작을 수행하는 것을 차단할 수 있습니다.

iOS 10.3 이상을 실행하는 감독 모드의 장치에서 사용할 수 있는 제한은 다음과 같습니다.

  • 받아쓰기 허용: 감독되는 경우에만 해당. 이 제한을 꺼짐으로 설정하면 받아쓰기 입력이 허용되지 않습니다. 기본 설정은 켜짐입니다. iOS 10.3 이상에 적용됩니다.
  • WiFi 허용 목록 강제 적용: 선택 사항입니다. 감독되는 경우에만 해당. 이 제한을 켜짐으로 설정하면 구성 프로필을 통해 설정된 장치만 Wi-Fi 네트워크에 참여할 수 있습니다. 기본 설정은 꺼짐입니다. iOS 10.3 이상에 적용됩니다.

이러한 제한을 설정하려면

  1. XenMobile 콘솔에서 구성 > 장치 정책을 선택합니다. 장치 정책 페이지가 나타납니다.

  2. 추가를 선택합니다. 새 정책 추가 페이지가 나타납니다.

  3. 제한을 클릭합니다. 제한 정책 정보 페이지가 나타납니다.

  4. 정책 정보 창에서 다음 정보를 입력합니다.

    • 정책 이름: 정책을 설명하는 이름을 입력합니다.
    • 설명: 정책에 대한 설명을 입력합니다(선택 사항).
  5. 다음을 클릭합니다. 정책 플랫폼 페이지가 나타납니다.

  6. iOS를 선택합니다.

  7. 단일 앱 번들 ID 섹션이 표시된 페이지가 나타날 때까지 다음을 클릭합니다. 제한을 설정합니다.

    장치 정책 제한의 이미지

제한 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.

감독되는 iOS 장치 다시 시작 또는 종료

감독되는 iOS 장치(최소 버전 10.3)를 다시 시작하거나 종료하는 보안 동작을 사용할 수 있습니다. 관리 > 장치에서 장치를 선택하고 보안을 클릭한 다음 다시 시작 또는 종료를 클릭합니다.

다시 시작 명령이 수신되는 즉시 장치가 다시 시작됩니다. 암호로 잠긴 iOS 장치는 다시 시작 후 WiFi 네트워크에 다시 참여하지 않으므로 서버와 통신하지 않을 수 있습니다. 종료 명령이 수신되는 즉시 장치가 종료됩니다.

iOS 보안 동작의 이미지

분실 모드에 있는 iOS 장치 찾기 또는 벨 울림

감독되는 iOS 장치를 분실 모드로 전환한 후 장치를 찾거나 벨을 울리는 보안 동작을 사용할 수 있습니다. “벨”은 Apple이 해당 장치에 정의하는 분실 모드 사운드입니다.

iOS 장치 찾기의 이미지

분실 모드에 있는 장치를 찾으려면

관리 > 장치에서 장치를 선택하고 보안을 클릭한 다음 찾기를 클릭합니다. 장치 세부 정보 페이지에 찾기 요청의 상태가 제공됩니다.

iOS 장치 찾기의 이미지

장치를 찾은 경우 장치 세부 정보 페이지에 지도가 포함됩니다.

iOS 장치 찾기의 이미지

분실 모드 장치의 벨을 울리려면(최소 버전 iOS 10.3)

관리 > 장치에서 장치를 선택하고 보안을 클릭한 다음 벨 울림을 클릭합니다. 다음번에 장치가 연결되면 벨이 울립니다. 벨 울림을 중지하려면 사용자가 전원 단추를 클릭합니다. XenMobile 콘솔에서 벨 울림을 중지하려면 분실 모드 비활성화 보안 동작을 사용합니다.

향상된 Android for Work 지원

이제 XenMobile에서 조직의 Android for Work를 간편하게 설정할 수 있습니다. XenMobile 관리 도구를 사용하여 Google Play를 통해 XenMobile을 엔터프라이즈 모빌리티 관리 공급자로 바인딩하고 Android for Work용 엔터프라이즈를 생성합니다.

참고:

G Suite 고객은 G Suite 고객을 위한 레거시 Android for Work에 설명된 대로 레거시 Android for Work 설정을 사용합니다. XenMobile 설정의 Android for Work 페이지에서 레거시 Android for Work를 클릭합니다.

레거시 Android for Work의 이미지

다음이 필요합니다.

  • XenMobile Tools 로그인을 위한 Citrix 계정 자격 증명
  • Google Play 로그인을 위한 회사 Google ID 자격 증명

Android for Work에 대한 자세한 내용은 Android for Work를 참조하십시오.

DHA(장치 상태 증명) 온-프레미스 지원

이제 Windows 10 모바일 장치에 대한 DHA(장치 상태 증명)를 온-프레미스 Windows 서버를 통해 활성화할 수 있습니다. 이전에는 XenMobile의 DHA를 Microsoft Cloud를 통해서만 활성화할 수 있었습니다.

DHA를 온-프레미스로 사용하려면 먼저 DHA 서버를 구성해야 합니다. 그런 다음 온-프레미스 DHA 서비스를 활성화하는 XenMobile Server 정책을 생성합니다. DHA를 구성하려면 Windows Server 2016 Technical Preview 5 이상을 실행하는 컴퓨터가 필요합니다. DHA를 서버 역할로 설치합니다. 지침은 이 Microsoft TechNet 문서 Device Health Attestation(장치 상태 증명)을 참조하십시오.

온-프레미스 DHA 서비스를 활성화하는 XenMobile Server 정책을 생성하려면:

  1. XenMobile 콘솔에서 구성 > 장치 정책을 클릭합니다. 장치 정책 페이지가 나타납니다.

  2. Microsoft Cloud를 통해 DHA를 활성화하는 정책을 이미 생성한 경우 8단계로 건너뜁니다.

  3. 추가를 클릭하여 정책을 추가합니다. 새 정책 추가 대화 상자가 나타납니다.

  4. 자세히를 클릭한 후 사용자 지정 아래에서 장치 상태 증명 정책을 클릭합니다. 장치 상태 증명 정책 정보 페이지가 나타납니다.

  5. 정책 정보 창에서 다음 정보를 입력합니다.

    • 정책 이름: 정책을 설명하는 이름을 입력합니다.
    • 설명: 정책에 대한 설명을 입력합니다(선택 사항).
  6. 다음을 클릭합니다. 정책 플랫폼 페이지가 나타납니다.

  7. 플랫폼 아래에서 추가할 플랫폼을 선택합니다. 하나의 플랫폼에 대해서만 구성하는 경우 다른 플랫폼의 선택을 취소합니다.

  8. 선택한 각 플랫폼에 대해 다음을 수행합니다.

    1. 장치 상태 증명 사용켜짐으로 설정합니다.

    2. 온 프레미스 Health Attestation Service 구성켜짐으로 설정합니다.

    3. On-prem DHA Service FQDN(온-프레미스 DHA 서비스 FQDN)에 설정하는 DHA 서버의 정규화된 도메인 이름을 입력합니다.

    4. On-prem DHA API version(온-프레미스 DHA API 버전)에서 DHA 서버에 설치된 DHA 서비스의 버전을 선택합니다.

  9. 배포 규칙을 구성하고 배달 그룹을 선택합니다.

    온-프레미스 DHA 정책의 이미지

Windows 10 Mobile 장치에 정책이 푸시되었는지 확인하려면

  1. XenMobile 콘솔에서 관리 > 장치를 클릭합니다.

  2. 장치를 선택합니다.

  3. 속성을 선택합니다.

  4. “Windows 장치 상태 증명”이 보일 때까지 아래로 스크롤합니다.

등록 템플릿용 매크로 추가

장치 등록 초대를 위한 등록 템플릿을 생성할 때 다음의 새 매크로를 사용할 수 있습니다.

${enrollment.urls}
${enrollment.ios.url}
${enrollment.macos.url}
${enrollment.android.url}
${enrollment.ios.platform}
${enrollment.macos.platform}
${enrollment.android.platform}
${enrollment.agent}

이러한 매크로를 사용하면 여러 장치 플랫폼에 대한 등록 URL이 포함된 등록 템플릿을 생성할 수 있습니다.

다음 예제는 여러 장치 플랫폼에 대한 등록 URL이 포함된 알림을 생성하는 방법을 보여 줍니다. 메시지에 대한 매크로는 다음과 같습니다.

${enrollment.urls}

등록 템플릿 예제의 이미지

다음 예제는 사용자의 장치 플랫폼에 대한 등록 URL을 클릭하라는 메시지를 표시하는 알림에 대한 메시지를 생성하는 방법을 보여 줍니다.

예제 1

To enroll, please click the link below that applies to your device platform:

${enrollment.ios.platform} - ${enrollment.ios.url}

${enrollment.macos.platform} - ${enrollment.macos.url}

${enrollment.android.platform} - ${enrollment.android.url}

예제 2

To enroll an iOS device, click the link ${enrollment.ios.url}.

To enroll a macOS device, click the link ${enrollment.macos.url}.

To enroll an Android device, click the link ${enrollment.android.url}.

기타 향상된 기능

  • 이제 XenMobile 콘솔과 자가 지원 포털이 스페인어로 제공됨.

  • 이제 XenMobile이 Android 장치에 대한 보안 패치 수준을 보고함. 관리 > 장치 페이지와 장치 세부 정보에서 보안 패치 수준을 볼 수 있습니다. 또한 구성 > 동작을 사용하여 보안 패치 수준이 트리거하는 동작을 생성할 수도 있습니다.

    Android 보안 패치 수준의 이미지

    보안 패치 수준 트리거의 이미지

  • macOS로 등록 초대 필터링. 이제 관리 > 등록 초대에 대한 플랫폼 필터에 macOS가 포함됩니다.

    등록 macOS 필터의 이미지

  • 얼굴 인식을 사용하여 Samsung Galaxy S8+ 장치의 잠금을 해제할 수 없도록 차단하는 제한 정책 설정. Samsung SAFE용 제한 장치 정책에 얼굴 인식 설정이 포함됩니다. 얼굴 인식을 사용하여 장치 액세스 잠금을 해제할 수 없도록 차단하려면 구성 > 장치 정책으로 이동하고 제한 정책을 편집하여 얼굴 인식꺼짐으로 설정합니다.

    Samsung 얼굴 인식 제한의 이미지

  • 필수 macOS VPP 앱 지원. 이제 macOS VPP 앱을 Active Directory 및 로컬 사용자에 대한 필수 앱으로 배포할 수 있습니다. 구성 > 앱에서 macOS VPP 앱을 확인하고 macOS VPP로 앱을 필터링할 수 있습니다. 이 페이지의 스토어 구성 섹션에는 macOS용 Secure Hub가 없으므로 macOS VPP 앱이 표시되지 않습니다. 관리 > 장치사용자 속성에 macOS VPP 계정에 대한 VPP 계정 사용 중지가 포함됩니다.

  • 구성 > 앱에 공용 앱 스토어 앱 및 엔터프라이즈 앱의 패키지 ID가 표시됨

    앱 구성의 이미지

    앱 구성의 이미지

  • 배달 그룹의 리소스 목록이 알파벳 순서로 표시됨. 구성 > 배달 그룹에서 모든 리소스 목록과 검색 결과가 알파벳 순서로 표시됩니다.

    배달 그룹 구성의 이미지

    배달 그룹 구성의 이미지

  • 이제 관리 > 장치관리 > 사용자 페이지에 24시간 형식인 dd/mm/yyyy hh:mm:ss로 날짜가 표시됩니다. 날짜는 장치 및 사용자의 현지 표준 시간대를 반영합니다.

  • iOS 장치용 VPN 정책에 iKEv2 유형 VPN 정책에 대한 앱별 VPN 옵션이 포함됨. iOS 9.0 이상 장치에서 iKEv2 연결에 대한 앱별 VPN이 지원됩니다. 앱별 VPN의 앱별 VPN 사용 옵션은 다음과 같습니다.

    • 앱별 VPN 사용
    • 주문형 일치 앱 사용
    • Safari 도메인

      앱별 VPN 정책의 이미지

      앱별 VPN 정책의 이미지

      “iOS” 섹션의 iKEv2 연결 유형 섹션에 다음이 추가되었습니다.

      앱별 VPN 사용: 앱별 VPN을 사용할지 여부를 선택합니다. 기본값은 꺼짐입니다. iOS 9.0 이상에서만 사용할 수 있습니다.

      주문형 일치 앱 사용: 앱별 VPN 서비스에 연결된 앱이 네트워크 통신을 시작할 때 앱별 VPN 연결을 자동으로 트리거할지 여부를 선택합니다. 기본값은 꺼짐입니다.

      Safari 도메인: 추가를 클릭하여 Safari 도메인 이름을 추가합니다.

  • macOS 장치의 초기화 코드가 XenMobile 콘솔에 표시됨. macOS 장치를 초기화한 후 장치를 사용하려면 사용자가 PIN 코드를 입력해야 합니다. 사용자가 이 코드를 기억하지 못하는 경우 관리 > 장치 세부 정보 페이지에서 초기화 코드를 조회할 수 있습니다.

    macOS 초기화 코드의 이미지

  • VPP를 사용하여 MDX 앱을 배포하는 경우 Secure Hub 스토어에 앱의 VPP 인스턴스만 표시됨. 이전에는 VPP와 MDX 앱이 스토어에 모두 표시되었습니다. 이 변경 사항으로 인해 iTunes 계정이 없는 최종 사용자는 앱의 MDX 버전을 설치할 수 없습니다. MDX 앱을 추가할 때 VPP를 통해 배포된 앱이라는 새 설정을 사용할 수 있습니다. VPP를 사용하여 앱을 배포하려는 경우 이 설정을 켜짐으로 변경하십시오.

    VPP를 사용한 앱 배포의 이미지

  • 여러 VPP 라이센스를 가져올 때 가져오기 성능이 개선됨. 이 최적화는 멀티-스레딩을 사용합니다. 새로운 XenMobile Server 속성인 MaxNumberOfWorker는 기본적으로 3(스레드 수)으로 설정됩니다. 추가 최적화가 필요한 경우 스레드 수를 늘릴 수 있습니다. 그러나 예를 들어 6과 같이 스레드 수가 커지면 VPP를 가져올 때 CPU 사용량이 매우 높아집니다.

  • XenMobile 콘솔에서 Mac OS X, OS X, OSX, MACOSX 및 MacOS에 모든 참조가 macOS를 나타냅니다.

  • Windows 10 장치 다시 부팅. 다시 부팅 보안 동작을 보내 장치를 다시 부팅할 수 있습니다. Windows 태블릿 및 PC의 경우 “System will reboot soon(시스템이 곧 다시 부팅됩니다.)”라는 메시지가 표시되고 5분 안에 다시 부팅됩니다. Windows Phone의 경우 경고 메시지가 표시되지 않으며 몇 분 후에 다시 부팅됩니다.

    Windows 10 다시 부팅의 이미지

공용 REST API 변경

장치 알림 REST 서비스의 경우 이제 XenMobile에서 토큰을 보내지 않고 장치 ID를 사용하여 장치에 알림을 보낼 수 있습니다.

XenMobile 공용 REST API를 사용하여 등록 초대를 생성하는 경우 다음을 수행할 수 있습니다.

  • 사용자 지정 PIN 지정. 등록 모드에 PIN이 필요한 경우 XenMobile Server가 임의로 생성한 PIN 대신 사용자 지정 PIN을 사용할 수 있습니다. PIN 길이는 등록 모드에 구성된 설정과 일치해야 합니다. PIN 길이는 기본적으로 8입니다. 예를 들어 “pin”: “12345678”을 요청에 포함할 수 있습니다.

  • 여러 플랫폼 선택. 이전에는 REST API를 사용하여 등록 초대당 하나의 플랫폼만 지정할 수 있었습니다. 이제 “platform” 필드가 사용되지 않고 “platforms” 필드로 변경되었습니다. 예를 들어 “platforms”: [“iOS”, “MACOSX”]를 요청에 포함할 수 있습니다.

REST 서비스에 대한 XenMobile 공용 API에 다음 API가 포함됩니다.

  • 컨테이너 ID로 가져오기
    • MDX 모바일 앱
    • 엔터프라이즈 모바일 앱
    • Weblink 앱
    • 웹/SaaS 앱
    • 공용 스토어 앱
  • 신규 또는 기존 컨테이너에 앱 업로드
    • MDX 모바일 앱
    • 엔터프라이즈 모바일 앱
  • MDX 모바일 앱 및 공용 스토어 앱의 컨테이너 안에 플랫폼 세부 정보 업데이트
  • 앱 추가 또는 업데이트
    • Weblink 앱
    • 웹/SaaS 앱
    • 공용 스토어 앱
  • 모든 웹/SaaS 커넥터 가져오기 또는 커넥터 이름으로 웹/Saas 커넥터 가져오기
  • 앱 컨테이너 삭제
    • MDX 모바일 앱
    • 엔터프라이즈 모바일 앱
    • Weblink 앱
    • 웹/SaaS 앱

자세한 내용은 REST 서비스에 대한 XenMobile 공용 API를 참조하십시오.