Product Documentation

Sobre o XenMobile Server 10.3.5

Oct 06, 2016

Você pode atualizar diretamente para o XenMobile 10.3.5 no console XenMobile das seguintes versões:

  • XenMobile 10.3 Rolling Patch 1
  • XenMobile 10.3
  • XenMobile 10.1 Rolling Patch 4
  • XenMobile 10.1  

Para executar a atualização, use o arquivo xms_10.3.5,354.bin. No console XenMobile, clique no ícone de engrenagem no canto superior direito do console e clique em Gerenciamento de Versão. Clique em Atualizar e carregue o arquivo xms_10.3.5.354.bin. Para obter mais informações sobre atualizações no console, consulte Atualização do XenMobile

Para concluir uma nova instalação do XenMobile 10.3.5, consulte Instalação do XenMobile.

O planejamento de uma implementação do XenMobile envolve muitas considerações. Para recomendações, perguntas comuns e casos de uso para o seu ambiente XenMobile de ponta a ponta, consulte o XenMobile Deployment Handbook.

Novidades no XenMobile 10.3.5

O XenMobile 10.3.5 oferece as correções de bugs e os novos recursos a seguir.

Atualizações de nuvem do servidor XenMobile 10.3.5

A sua equipe de Serviços de Nuvem pode atualizar a sua implantação de nuvem do Servidor XenMobile da versão 10.3 para a versão 10.3.5 com tempo de inatividade zero.

Permissões de dinâmicas do Android M

Você pode permitir que os usuários do Android M ativem ou bloqueiem quatro tipos de permissões. Quando os usuários se registram no Worx Home, veem uma série de quatro mensagens que solicita que eles permitam ou neguem ao Worx Home as seguintes permissões:

  • O acesso às informações do dispositivo para que o Worx Home funcione corretamente.
  • A capacidade de realizar e gerenciar telefonemas.
  • O acesso a fotos, mídia e arquivos no dispositivo.
  • O acesso à localização do dispositivo.

Autenticação de Touch ID no iOS

Nessa versão, você pode permitir que usuários do iOS se autentiquem novamente no Worx Home agora, bem como nos aplicativos Worx, usando o Touch ID. Para dispositivos iOS 8 e iOS 9, quando o logon único está ativado para o Worx Home e Touch ID está ativada, essa combinação substitui o uso de um PIN. Os usuários ainda precisarão digitar um PIN sempre que a autenticação online por meio do NetScaler Gateway for necessária. Isso é necessário nos seguintes casos:

  • A sessão do usuário expirou.
  • O usuário reinicia o dispositivo.
  • O Worx Home não está em execução no momento e o usuário o inicia ou inicia um aplicativo MDX.

Perfis de registro

Agora você pode criar perfis de registro para os dispositivos Android e iOS na nova página Configurar > Perfis de registro no console XenMobile. Um perfil de registro se aplica a todos os modos de servidor. Você pode criar vários perfis de registro e associá-los a grupos de entrega diferentes.

Observação: a página Perfis de registro não se aplica aos dispositivos Windows. Para obter informações sobre como registrar dispositivos Windows, consulte Dispositivos Windows.

Alterações nos limites de dispositivos por usuário

Anteriormente, você definia o limite de dispositivos por usuário usando a Propriedade de Servidor Número de Dispositivos por Usuário. Essa propriedade de servidor agora é obsoleta. Agora, você configura o limite de dispositivos na nova página Configurar > Perfis de registro. Anteriormente, você podia limitar o número de dispositivos somente para o MDM. Agora, você também pode limitar o número de dispositivos para o MAM.

Por padrão, o número de dispositivos que um usuário pode registrar é ilimitado. Para obter mais informações, consulte Limite de registro de dispositivos.

Suporte a idiomas

O XenMobile 10.3.5 fornece suporte no WorxStore a hebraico e chinês tradicional.

Novo modo somente MAM

O XenMobile 10.3.5 introduz um novo Modo de Servidor Somente MAM. Para distinguir entre os modos MAM anteriores e o novo, a documentação da Citrix se refere ao novo modo como “Somente MAM” e ao modo MAM anterior como “modo MAM legado”. Embora a funcionalidade do MAM legado seja a mesma de antes, a Citrix não a melhorará em versões futuras.

O modo somente MAM estará em vigor quando a propriedade Modo de Servidor do XenMobile for MAM. Os dispositivos se registram no modo MAM.

A funcionalidade do MAM legado estará em vigor quando a propriedade Modo de Servidor do XenMobile for ENT e os usuários recusarem o gerenciamento de dispositivo. Os dispositivos se registram no modo MDM+MAM. No modo MAM+MDM, os usuários que recusaram o gerenciamento MDM continuam a receber a funcionalidade do MAM legado, quer atualizem ou não para o XenMobile 10.3.5.

Observação: anteriormente, definir a propriedade Modo de Servidor como MAM tinha o mesmo efeito que defini-la como ENT: dispositivos registrados no modo MDM+MAM. Os usuários que recusaram o gerenciamento MDM recebiam a funcionalidade do MAM legado.

As vantagens do modo somente MAM incluem criptografia adicional (não somente o código secreto do dispositivo), VPN móvel e melhor privacidade do usuário final, o que torna o modo somente MAM adequado para dispositivos BYO.

Se o modo de servidor do seu XenMobile for atualmente MAM, você poderá atualizar para o novo modo somente MAM para aproveitar os recursos a seguir que anteriormente estavam disponíveis somente para o MDM. Esses recursos não estão disponíveis para o Windows Phone.

  • Autenticação baseada em certificado
    O modo somente MAM é compatível com a autenticação baseada em certificado. Os usuários terão acesso contínuo aos aplicativos deles mesmo quando a respectiva senha do AD expirar. Se você optar por mudar para a autenticação baseada em certificado para dispositivos MAM, deverá configurar o seu NetScaler Gateway. Por padrão, nas opções Configurações > NetScaler Gateway do XenMobile, Entregar certificado de usuário para autenticação é definido como Desativado, o que significa que a autenticação de nome e senha de usuário é usada. Você deve alterar essa configuração para Ativado para ativar a autenticação de certificado.
  • Portal de Autoajuda, para permitir que os usuários finais executem suas próprias operações de bloqueio de aplicativo e apagamento de aplicativos. Essas ações se aplicam a todos os aplicativos no dispositivo. Você pode configurar as ações Bloqueio de aplicativo e Apagamento de aplicativos em Configurar > Ações.
  • Todos os modos de registro, incluindo a Alta Segurança, URL de Convite e Dois Fatores, configurados por meio de Gerenciar > Registro.
  • Limite de registro de dispositivos para dispositivos iOS e Android. A Propriedade de Servidor Número de dispositivos por usuário foi movido para a nova página Configurar > Perfis de registro e agora também se aplica ao novo modo somente MAM.
  • APIs somente MAM. Para dispositivos somente MAM, você pode chamar os serviços REST usando qualquer cliente REST e a API REST do XenMobile para chamar os serviços que são expostos por meio do console XenMobile.
  • As APIs somente MAM disponíveis nesta versão permitem que você:
    • Envie uma URL de convite e um PIN de uso único
    • Emita ações de bloqueio e apagamento de aplicativos em dispositivos

Important

Para usar o novo modo somente MAM, você deve configurar o XenMobile conforme descrito neste artigo e os seus usuários devem registrar novamente os dispositivos deles. Forneça aos usuários o FQDN do Servidor XenMobile que eles precisarão para o registro.

No novo modo somente MAM, assim como no modo ENT, os dispositivos se registram usando o FQDN do Servidor XenMobile. (No modo MAM legado, os dispositivos se registram usando o FQDN do NetScaler Gateway.)

Como esta atualização afeta os dispositivos registrados

A tabela a seguir resume como os novos recursos do XenMobile 10.3.5 afetam os dispositivos registrados.

Para dispositivos atualmente registrados como:

O XenMobile 10.3.5 fornece

Tarefas do administrador

Tarefas do usuário

MDM

  • Modo de Servidor = MDM
  • Correções de bugs
  • Novos recursos

Instalar o XenMobile 10.3.5

Nenhum

MDM+MAM

  • Modo de Servidor = ENT
  • Os usuários optaram pelo gerenciamento de dispositivo
  • Correções de bugs
  • Novos recursos

Instalar o XenMobile 10.3.5

Nenhum

MAM

  • Modo de Servidor = ENT
  • Os usuários recusaram o gerenciamento de dispositivo
  • Correções de bugs
  • Novos recursos

Observação: nesse caso de uso, os dispositivos se registram no modo MAM legado.

Se você desejar fornecer aos usuários a nova funcionalidade do MAM, configure um novo servidor XenMobile para eles.

Instalar o XenMobile 10.3.5

Nenhum

MAM

  • Modo de Servidor = MAM
  • Correções de bugs
  • Novos recursos
  • Atualização opcional para o novo modo somente MAM

Para continuar a usar a funcionalidade do MAM legado:

Instalar o XenMobile 10.3.5

Nenhum

Para atualizar para o modo somente MAM:

  1. Instalar o XenMobile 10.3.5.
  2. Em seguida, consultar a seção Visão geral da configuração do modo somente MAM para obter a configuração adicional necessária.

Registrar dispositivos novamente

Visão geral da configuração do modo somente MAM

Modo somente MAM se refere ao Modo de Servidor MAM, quando usado com as licenças Enterprise ou Advanced. O modo somente MAM difere do modo MAM+MDM, que estará em uso se o Modo de Servidor do seu Servidor XenMobile for ENT. No modo MAM+MDM, os usuários que recusaram o gerenciamento MDM recebem a funcionalidade do MAM legado, quer atualizem ou não para o XenMobile 10.3.5.

Important

A funcionalidade do MAM legado funciona da mesma maneira que nas versões anteriores e não será melhorada nas versões futuras.

A seguinte tabela resume a configuração do Modo de Servidor a ser usada para um tipo específico de licença e o modo de dispositivo desejado:

Suas licenças são desta edição

Você deseja que os dispositivos se registrem neste modo

Defina a propriedade Modo de Servidor como

ENT/ADV/MDM

Modo MDM

MDM

ENT/ADV

Modo MAM (também conhecido como modo somente MAM)

MAM

ENT/ADV

Modo MDM+MAM

ENT

Os usuários que recusarem o gerenciamento de dispositivo operarão sob o modo legado MAM.

Você deverá configurar o modo somente MAM somente se:

  • O seu servidor XenMobile atualmente tiver um Modo de Servidor de MAM e você desejar mudar para o novo modo somente MAM para aproveitar os recursos adicionais.
  • Você desejar configurar um servidor XenMobile para fornecer a funcionalidade somente MAM a todos os usuários que se conectarem a esse servidor.
As etapas gerais de configuração do modo somente MAM são as seguintes:
  1. Instale ou atualize para o XenMobile 10.3.5.
  2. Na página Gerenciar > Dispositivos, verifique o Modo de Servidor. Se o Modo de Servidor for MDM ou ENT, não execute as etapas neste procedimento, pois fazê-lo resultará em uma configuração que não é compatível com o gerenciamento de dispositivo.
  3. Abra as portas 8443 e 443 no seu firewall e servidor XenMobile para a Internet para que os dispositivos possam se conectar ao servidor XenMobile. O registro deve ocorrer no seu servidor XenMobile.
  4. Se você estiver atualizando um servidor cujo Modo de Servidor já está definido como MAM, pule para a próxima etapa. Se você estiver executando uma nova instalação do XenMobile 10.3.5, o Modo de Servidor do servidor XenMobile será ENT por padrão. Para ativar o modo somente MAM, você deve definir a Propriedade de Servidor Modo de Servidor como MAM. Para obter informações, consulte Configuração do modo de servidor para somente MAM.
  5. Se você desejar usar a autenticação baseada em certificado, configure o XenMobile e o seu NetScaler Gateway para compatibilidade com a autenticação baseada em certificado. Por padrão, nas opções Configurações > NetScaler Gateway do XenMobile, Entregar certificado de usuário para autenticação está Desativado, o que significa que a autenticação de nome e senha de usuário é usada. Você deve alterar essa configuração para Ativado. Para obter detalhes sobre a configuração, consulte Autenticação de certificado do modo somente MAM.
  6. Quando você escolher ou instalar um modelo de notificação para uso com o modo somente MAM, esteja ciente de que SMTP é o único método compatível para o envio de convites para registro.
  7. Se os usuários estiverem sendo atualizados para o novo modo somente MAM, forneça a eles o FQDN do servidor XenMobile e informe-os que eles devem se registrar novamente.
    No novo modo somente MAM, assim como no modo ENT, os dispositivos se registram usando o FQDN do Servidor XenMobile. (No modo MAM legado, os dispositivos se registram usando o FQDN do NetScaler Gateway.)

A tabela a seguir resume as diferenças entre a funcionalidade do MAM legado (XenMobile 10.3 e XenMobile 10.3.5) e o novo modo somente MAM (XenMobile 10.3.5).

Cenários de registro e outros recursos

XenMobile 10.3
MAM legado (o modo de servidor é ENT)

XenMobile 10.3.5
MAM legado (o modo de servidor é ENT)

XenMobile 10.3.5
Modo somente MAM (o modo de servidor é MAM)

Autenticação de certificado

Não compatível.

Não compatível.

Compatível. Para usar a autenticação de certificado, o NetScaler Gateway é necessário.

Requisito de implantação

O Servidor XenMobile não precisa ser diretamente acessível dos dispositivos.

O Servidor XenMobile não precisa ser diretamente acessível dos dispositivos.

O Servidor XenMobile deve ser acessível dos dispositivos.

Opção de registro

Use o FQDN do NetScaler Gateway ou recuse o registro.

Use o FQDN do NetScaler Gateway ou recuse o registro.

Use o FQDN do Servidor XenMobile.

Métodos de registro

Nome de usuário + Senha

Nome de usuário + Senha

Nome de usuário + Senha, Alta Segurança, URL de Convite, URL de Convite + PIN, URL de Convite + Senha, Dois Fatores, Nome de usuário + PIN

Bloqueio e apagamento de aplicativos

Compatível.

Compatível.

Compatível.

Opções do Portal de Autoajuda para bloqueio e apagamento de aplicativos

Não compatível.

Não compatível.

Compatível.

Comportamento do apagamento de aplicativos

Os aplicativos permanecem no dispositivo, mas não são utilizáveis. A conta é excluída somente no cliente.

Os aplicativos permanecem no dispositivo, mas não são utilizáveis. A conta é excluída somente no cliente.

Os aplicativos permanecem no dispositivo, mas não são utilizáveis. A conta é excluída somente no cliente.

Ações automatizadas para os usuários somente MAM.

Não compatível.

As ações de evento, propriedade de dispositivo e propriedade de usuário são compatíveis.

As ações automatizadas baseadas em aplicativo instaladas não são compatíveis.

As ações de evento, propriedade de dispositivo e propriedade de usuário são compatíveis.

As ações automatizadas baseadas em aplicativo instaladas não são compatíveis.

Ação interna quando um usuário do AD é excluído

 

Não compatível.

O apagamento de aplicativos é compatível.

O apagamento de aplicativos é compatível.

Limite de registro

Compatível somente para MDM; configurado por meio de uma propriedade de servidor.

Compatível; configurado por meio de um perfil de registro.

Compatível; configurado por meio de um perfil de registro.

Inventário de softwareCompatível; o XenMobile lista os aplicativos instalados em um dispositivoCompatível; o XenMobile lista os aplicativos instalados em um dispositivoNão compatível.

Arquitetura de referência do modo somente MAM

Em uma implantação somente MAM do XenMobile, você pode implantar um cluster de servidores XenMobile em qualquer DMZ ou na rede interna. Em cada cenário, a autenticação ocorre por meio do NetScaler Gateway.

Observe que, ao contrário de em uma implantação do XenMobile Enterprise, o XenMobile NetScaler Connector (XNC) e o XenMobile Mail Manager (XMM) não são necessários.

Para obter um diagrama da arquitetura de referência, consulte o artigo do XenMobile Deployment Handbook Reference Architecture for On-Premises Deployments.

Notas para uso somente MAM

  • Os aplicativos necessários não são instalados automaticamente. Os usuários devem adicioná-los manualmente da WorxStore.
  • Os usuários de iOS têm de confiar no certificado do desenvolvedor iOS. Os usuários do Android devem habilitar a opção para instalação de lojas de aplicativos de terceiros.
  • Os usuários recebem notificações de atualização de aplicativo somente no WorxStore.
  • Quando um usuário remove o Worx Home ou remove o registro do Worx Home, os aplicativos instalados permanecem no dispositivo até que o usuário os remova.
  • O modo somente MAM não oferece suporte a APNs ou ao Google Cloud Messaging.
  • O console XenMobile não inclui o status de com jailbreak ou com root de dispositivos registrados no modo somente MAM, no entanto, a política Bloquear dispositivos com jailbreak ou com raiz funciona para esses dispositivos.

Configuração do Modo de Servidor para somente MAM

Após uma nova instalação, o servidor estará no modo ENT por padrão. Para ativar o modo somente MAM para o XenMobile 10.3.5, configure o servidor da seguinte maneira:

  1. No console XenMobile, clique no ícone de engrenagem no canto superior direito para abrir a página Configurações.
  2. Na página Configurações, clique em Propriedades do servidor.
  3. Clique em Adicionar.
  4. Em Chave, clique em xms.server.mode.
  5. Em Valor, insira MAM.
  6. Em Nome para Exibição, insira uma descrição a ser exibida na tabela Propriedades do servidor.

Opcionalmente, insira uma descrição e clique em Salvar.

localized image

Important

Depois que você define a propriedade xms.server.mode como somente MAM, o console XenMobile ainda mostrará áreas que se aplicam ao modo MDM, como propriedades do dispositivo. No entanto, as configurações não funcionarão.