Novidades no XenMobile Server 10.9

Importante:

Para se preparar para atualizações de dispositivos para o iOS 12: o tipo de conexão Citrix VPN na política de dispositivos VPN para iOS não suporta o iOS 12. Exclua sua política de dispositivo VPN e crie uma nova política de dispositivo VPN com o tipo de conexão Citrix SSO.

A conexão Citrix VPN continua a operar em dispositivos implantados anteriormente depois que você exclui a política de dispositivo VPN. Sua nova configuração de política de dispositivo VPN entra em vigor no XenMobile Server 10.9, durante o registro do usuário.

Antes de um atualização para o XenMobile 10.9

  1. Atualize o seu Citrix License Server para 11.15 ou posterior antes de atualizar para a versão mais recente do XenMobile Server 10.9. A versão mais recente do XenMobile exige o Citrix License Server 11.15 (versão mínima). Nota: Esteja ciente de que a data de Subscription Advantage (SA) no XenMobile 10.9 é 14 de setembro de 2018. A data de Subscription Advantage (SA) em sua licença Citrix deve ser posterior a essa data. Você pode ver sua data de SA ao lado da licença do servidor de licenças. Se você conectar a versão mais recente do XenMobile a um ambiente de servidor de licenças mais antigo, a verificação de conectividade falhará e você não poderá configurar o servidor de licenças. Para renovar a data da as em sua licença, baixe o último arquivo de licença do Portal Citrix e carregue o arquivo para o Servidor de Licenciamento. Para obter mais informações, consulte https://support.citrix.com/article/CTX209580.
  2. Para um ambiente em cluster: as implantações de aplicativos e políticas do iOS para dispositivos que executam o iOS 11 e posterior têm o seguinte requisito. Se o NetScaler Gateway estiver configurado para persistência de SSL, você deve abrir a porta 80 em todos os nós do XenMobile Server.
  3. Se a máquina virtual que executa o XenMobile Server que deve ser atualizado tiver menos de 4 GB de RAM, aumente a RAM para pelo menos 4 GB. Lembre-se de que a quantidade mínima de RAM recomendada é de 8 GB para ambientes de produção.
  4. Recomendação: Antes de instalar uma atualização do XenMobile, use a funcionalidade na sua VM para tirar um instantâneo do seu sistema. Além disso, faça backup do seu banco de dados de configuração do sistema. Se tiver problemas durante uma atualização, backups completos permitirão fazer uma recuperação.

Após uma atualização para o XenMobile 10.9

Se a funcionalidade que envolve as conexões de saída deixar de funcionar e você não alterou a configuração de suas conexões, verifique os erros no log do XenMobile Server, como os seguintes: “Não é possível se conectar ao servidor VPP: o nome do host ‘192.0.2.0’ não corresponde à entidade do certificado fornecido pelo par”

O erro de validação do certificado indica que você precisa desabilitar a verificação do nome do host no XenMobile Server. Como padrão, a verificação do nome do host está ativada nas conexões de saída, exceto para o servidor Microsoft PKI. Se a verificação do nome do host interromper sua implantação, altere a propriedade do servidor disable.hostname.verification para true. O valor padrão desta propriedade é false.

Acesso ao XenMobile Tools a partir do console

Você pode acessar as ferramentas do XenMobile Tools no console XenMobile:

  • XenMobile Analyzer: Identificar e fazer a triagem de possíveis problemas com sua implantação.
  • Portal APNs: Enviar uma solicitação à Citrix para assinar um certificado de APNs, o qual você enviará posteriormente para a Apple.
  • Auto Discovery Service: Solicitar e configurar o Auto Discovery para o XenMobile em seu domínio.
  • Gerenciar notificações por push: Gerenciar notificações por push para aplicativos móveis de produtividade para dispositivos iOS e Windows.
  • MDX Service: Preparar aplicativos que você pode gerenciar usando o XenMobile

Para acessar essas ferramentas, vá para Configurações > XenMobile Tools.

Novo fluxo de trabalho para adicionar um aplicativo da Google Play Store

Em vez de especificar as credenciais do Google Play ao adicionar um aplicativo, você agora adiciona o ID do pacote do aplicativo Android na loja pública.

  1. Na Google Play Store, copie o ID do pacote. O ID está na URL do aplicativo.

    Imagem da pesquisa por aplicativo

  2. Ao adicionar um aplicativo da Loja Pública ao console Citrix Endpoint Management, cole o ID do pacote na barra de pesquisa.

    Imagem da pesquisa por aplicativo

  3. Se o ID do pacote for válido, uma interface do usuário será exibida, permitindo que você insira detalhes do aplicativo.

    Imagem da pesquisa por aplicativo

Para obter mais informações, consulte Adicionar um aplicativo de loja de aplicativos pública.

Novas APIs REST Públicas

  • Uma nova versão da API Obter dispositivos por filtros fornece detalhes adicionais sobre dispositivos. Para obter informações, consulte a seção 3.16.2, Obter dispositivos por filtros (versão 2), no PDF XenMobile Public API for REST Services.

  • Capacidade de regenerar a CA raiz, CA dos dispositivos, CA do servidor e renovar certificados de dispositivo

    O XenMobile Server usa as seguintes autoridades de certificação internamente para PKI: CA raiz, CA do dispositivo e CA do servidor. Essas CAs são classificadas como um grupo lógico e recebem um nome de grupo. Quando uma nova instância do XenMobile Server é provisionada, as três CAs são geradas e recebem o nome de grupo “padrão”.

    Você pode renovar as CAs para dispositivos iOS, macOS e Android suportados usando o console do XenMobile Server ou a API REST pública. Para dispositivos Windows registrados, os usuários devem registrar novamente os seus dispositivos para receber uma nova CA de dispositivo.

    As seguintes APIs estão disponíveis para atualizar ou regenerar as CAs de PKI internas no XenMobile Server e renovar os certificados de dispositivo emitidos por essas autoridades de certificação.

    • Criar novas autoridades de certificação (CAs) de grupo.
    • Ativar novas CAs e desative CAs antigas.
    • Renovar o certificado do dispositivo em uma lista de dispositivos configurada. Os dispositivos já registrados continuam a funcionar sem interrupções. Um certificado de dispositivo é emitido quando um dispositivo se reconecta ao servidor.
    • Retornar uma lista de dispositivos que ainda usam a CA antiga.
    • Excluir a CA antiga depois que todos os dispositivos tiverem a nova CA.

    Para obter mais informações, consulte as seguintes seções no arquivo PDF XenMobile Public API for REST Services:

    • Seção 3.16.58, Renew Device Certificate
    • Seção 3.23, Refresh XenMobile CA Group

    Como parte desse recurso, uma nova ação de segurança, Renovação de certificado, está disponível no console Gerenciar dispositivos. Esta ação renova o certificado de registro no dispositivo.

    Pré-requisitos:

    • Por padrão, esses novos recursos de renovação de certificado estão desativados. Para ativar os recursos de renovação de certificado, defina o valor para a propriedade do servidor refresh.internal.ca para True.
    • Por padrão, o número de dispositivos nos quais você pode solicitar a renovação do certificado simultaneamente é 100. A API lança um erro se mais de 100 solicitações de renovação de certificado de dispositivo já existirem. Para alterar esse limite, atualize a nova propriedade do servidor, max.renew_device_cert_requests.allowed. Para obter informações sobre como configurar as propriedades do servidor, consulte Propriedades do servidor.