Novidades no XenMobile Server 10.9

Importante:

Para se preparar para atualizações de dispositivos para o iOS 12: o tipo de conexão Citrix VPN na política de dispositivos VPN para iOS não suporta o iOS 12. Exclua sua política de dispositivo VPN e crie uma nova política de dispositivo VPN com o tipo de conexão Citrix SSO.

A conexão Citrix VPN continua a operar em dispositivos implantados anteriormente depois que você exclui a política de dispositivo VPN. Sua nova configuração de política de dispositivo VPN entra em vigor no XenMobile Server 10.9, durante o registro do usuário.

Serviço de migração do XenMobile

Se você estiver usando o XenMobile Server no local, nosso Serviço de Migração do XenMobile pode ajudá-lo a começar a usar o Endpoint Management. A migração do XenMobile Server para o Citrix Endpoint Management não exige que você registre novamente os dispositivos.

Para obter mais informações, entre em contato com o pessoal de vendas local da Citrix, com um engenheiro de sistemas ou com um parceiro Citrix. Estes blogs discutem o Serviço de Migração do XenMobile:

Novo serviço de migração do XenMobile

Criando o cenário para o XenMobile na Nuvem

Alteração do fluxo de trabalho de registro do MDM iOS

Para melhorar a segurança da plataforma reduzindo as instalações de perfis enganosas, a Apple planeja introduzir um novo fluxo de trabalho para registrar manualmente dispositivos no MDM. O novo fluxo de trabalho afeta todas as soluções MDM, incluindo o Citrix XenMobile Server.

O novo fluxo de trabalho de registro exigirá que os usuários instalem manualmente os perfis MDM. Para fazer isso, os usuários navegam até a página Configurações, tocam em Geral e, em seguida, tocam em Perfis. A lista de Perfis disponíveis para instalação é exibida em seguida. Se o usuário não instalar o perfil dentro de 24 horas após baixá-lo, o perfil será excluído automaticamente.

Não há alteração do registro MDM em servidores atribuídos no Apple Business Manager ou no Apple School Manager. No entanto, o fluxo de trabalho para o registro manual no MDM é alterado. Atualmente, os usuários de dispositivos iOS recebem dois prompts durante o registro: para o certificado de dispositivo MDM e a AC raiz. Como parte da atualização da Apple, os usuários de dispositivos iOS receberão somente a solicitação do certificado de dispositivo MDM durante o registro.

Se você usa certificados confiáveis: para proporcionar uma melhor experiência ao usuário depois que a Apple implementar a alteração do fluxo de trabalho, a Citrix recomenda alterar a propriedade do servidor ios.mdm.enrollment.installRootCaIfRequired para false. O valor padrão é true . Com essa alteração, uma janela do Safari é aberta durante o registro no MDM para simplificar a instalação do perfil para os usuários.

Imagem da tela de Propriedade do Servidor

Se você usa certificados autoassinados: deixe o valor da propriedade ios.mdm.enrollment.installRootCaIfRequired definido como true. Os usuários continuarão a receber o prompt para instalar a AC raiz.

Para obter mais informações, consulte o blog Changes ahead for Citrix Endpoint Management MDM enrollment process.

Antes de uma atualização para o XenMobile 10.9

  1. Atualize o seu Citrix License Server para 11.15 ou posterior antes de atualizar para a versão mais recente do XenMobile Server 10.9.

    A versão mais recente do XenMobile exige o Citrix License Server 11.15 (versão mínima).

    Nota:

    Esteja ciente de que a data de Subscription Advantage (SA) no XenMobile 10.9 é 14 de setembro de 2018. A data de Subscription Advantage (SA) em sua licença Citrix deve ser posterior a essa data. Você pode ver sua data de SA ao lado da licença do servidor de licenças. Se você conectar a versão mais recente do XenMobile a um ambiente de servidor de licenças mais antigo, a verificação de conectividade falhará e você não poderá configurar o servidor de licenças.

    Para renovar a data da as em sua licença, baixe o último arquivo de licença do Portal Citrix e carregue o arquivo para o Servidor de Licenciamento. Para obter mais informações, consulte https://support.citrix.com/article/CTX209580.

  2. Para um ambiente em cluster: as implantações de aplicativos e políticas do iOS para dispositivos que executam o iOS 11 e posterior têm o seguinte requisito. Se o NetScaler Gateway estiver configurado para persistência de SSL, você deve abrir a porta 80 em todos os nós do XenMobile Server.

  3. Se a máquina virtual que executa o XenMobile Server que deve ser atualizado tiver menos de 4 GB de RAM, aumente a RAM para pelo menos 4 GB. Lembre-se de que a quantidade mínima de RAM recomendada é de 8 GB para ambientes de produção.

  4. Recomendação: Antes de instalar uma atualização do XenMobile, use a funcionalidade na sua VM para tirar um instantâneo do seu sistema. Além disso, faça backup do seu banco de dados de configuração do sistema. Se tiver problemas durante uma atualização, backups completos permitirão fazer uma recuperação.

Após uma atualização para o XenMobile 10.9

Se a funcionalidade que envolve as conexões de saída deixar de funcionar e você não alterou a configuração de suas conexões, verifique os erros no log do XenMobile Server, como os seguintes: “Não é possível se conectar ao servidor VPP: o nome do host ‘192.0.2.0’ não corresponde à entidade do certificado fornecido pelo par”

O erro de validação do certificado indica que você precisa desabilitar a verificação do nome do host no XenMobile Server. Como padrão, a verificação do nome do host está ativada nas conexões de saída, exceto para o servidor Microsoft PKI. Se a verificação do nome do host interromper sua implantação, altere a propriedade do servidor disable.hostname.verification para true. O valor padrão desta propriedade é false.

Acesso ao XenMobile Tools a partir do console

Você pode acessar as ferramentas do XenMobile Tools no console XenMobile:

  • XenMobile Analyzer: Identificar e fazer a triagem de possíveis problemas com sua implantação.
  • Portal APNs: Enviar uma solicitação à Citrix para assinar um certificado de APNs, o qual você enviará posteriormente para a Apple.
  • Auto Discovery Service: Solicitar e configurar o Auto Discovery para o XenMobile em seu domínio.
  • Gerenciar notificações por push: Gerenciar notificações por push para aplicativos móveis de produtividade para dispositivos iOS e Windows.
  • MDX Service: Preparar aplicativos que você pode gerenciar usando o XenMobile

Para acessar essas ferramentas, vá para Configurações > XenMobile Tools.

Novo fluxo de trabalho para adicionar um aplicativo da Google Play Store

Em vez de especificar as credenciais do Google Play ao adicionar um aplicativo, você agora adiciona o ID do pacote do aplicativo Android na loja pública.

  1. Na Google Play Store, copie o ID do pacote. O ID está na URL do aplicativo.

    Imagem da pesquisa por aplicativo

  2. Ao adicionar um aplicativo da Loja Pública ao console Citrix Endpoint Management, cole o ID do pacote na barra de pesquisa.

    Imagem da pesquisa por aplicativo

  3. Se o ID do pacote for válido, uma interface do usuário será exibida, permitindo que você insira detalhes do aplicativo.

    Imagem da pesquisa por aplicativo

Para obter mais informações, consulte Acrescentar um aplicativo de loja de aplicativos pública.

Novas APIs REST Públicas

  • Uma nova versão da API Obter dispositivos por filtros fornece detalhes adicionais sobre dispositivos. Para obter informações, consulte a seção 3.16.2, Obter dispositivos por filtros (versão 2), no PDF XenMobile Public API for REST Services.

  • Capacidade de regenerar a CA raiz, CA dos dispositivos, CA do servidor e renovar certificados de dispositivo

    O XenMobile Server usa as seguintes autoridades de certificação internamente para PKI: CA raiz, CA do dispositivo e CA do servidor. Essas CAs são classificadas como um grupo lógico e recebem um nome de grupo. Quando uma nova instância do XenMobile Server é provisionada, as três CAs são geradas e recebem o nome de grupo “padrão”.

    Você pode renovar as CAs para dispositivos iOS, macOS e Android suportados usando o console do XenMobile Server ou a API REST pública. Para dispositivos Windows registrados, os usuários devem registrar novamente os seus dispositivos para receber uma nova CA de dispositivo.

    As seguintes APIs estão disponíveis para atualizar ou regenerar as CAs de PKI internas no XenMobile Server e renovar os certificados de dispositivo emitidos por essas autoridades de certificação.

    • Criar novas autoridades de certificação (CAs) de grupo.
    • Ativar novas CAs e desative CAs antigas.
    • Renovar o certificado do dispositivo em uma lista de dispositivos configurada. Os dispositivos já registrados continuam a funcionar sem interrupções. Um certificado de dispositivo é emitido quando um dispositivo se reconecta ao servidor.
    • Retornar uma lista de dispositivos que ainda usam a CA antiga.
    • Excluir a CA antiga depois que todos os dispositivos tiverem a nova CA.

    Para obter mais informações, consulte as seguintes seções no arquivo PDF XenMobile Public API for REST Services:

    • Seção 3.16.58, Renew Device Certificate
    • Seção 3.23, Refresh XenMobile CA Group

    Como parte desse recurso, uma nova ação de segurança, Renovação de certificado, está disponível no console Gerenciar dispositivos. Esta ação renova o certificado de registro no dispositivo.

    Pré-requisitos:

    • Por padrão, esses novos recursos de renovação de certificado estão desativados. Para ativar os recursos de renovação de certificado, defina o valor para a propriedade do servidor refresh.internal.ca para True.

    Importante:

    Se o seu NetScaler estiver configurado para descarga de SSL, quando você gerar um novo certificado, assegure-se de atualizar seu balanceador de carga com o novo cacert.perm. Para obter mais informações sobre a configuração do Netscaler Gateway, consulte Para usar o modo de descarga de SSL para VIPs NetScaler.