XenMobile

Novidades no XenMobile Server 10.14

Suporte continuado para as políticas clássicas preterido do Citrix ADC

A Citrix anunciou recentemente a substituição de alguns recursos baseados em políticas clássicas, começando com o Citrix ADC 12.0 compilação 56.20. Os avisos de substituição do Citrix ADC não têm impacto nas integrações existentes do XenMobile Server com o Citrix Gateway. O XenMobile Server continua a oferecer suporte às políticas clássicas e nenhuma ação é necessária.

Serviço de migração do XenMobile

Se você estiver usando o XenMobile Server no local, nosso Serviço de Migração do XenMobile gratuito pode ajudá-lo a começar a usar o Endpoint Management. A migração do XenMobile Server para o Citrix Endpoint Management não exige que você registre novamente os dispositivos.

Para iniciar a migração, entre em contato com um fornecedor Citrix local ou um parceiro Citrix. Consulte Serviço de migração do XenMobile.

Anúncios de substituição

Para receber um aviso prévio dos recursos do Citrix XenMobile que estão sendo eliminados, consulte Substituições.

Antes de atualizar endpoints para iOS 14.5

Antes de atualizar um endpoint para o iOS 14.5, a Citrix recomenda que você execute as seguintes ações para mitigar falhas no aplicativo:

  • Atualize o Citrix Secure Mail e o Secure Web para 21.2.X ou superior. Consulte Atualizar aplicativos MDX ou empresariais.
  • Se você usar o MDX Toolkit, prepare todos os aplicativos iOS de terceiros com o MDX Toolkit 21.3.X ou superior. Verifique na página de download do MDX Toolkit qual a versão mais recente.

Antes de atualizar um Citrix ADC no local

A atualização de um Citrix ADC local para determinadas versões pode resultar em um erro de logon único. O logon único no Citrix Files ou na URL do domínio ShareFile em um navegador com a opção Logon de funcionário da empresa resulta em um erro. O usuário não consegue fazer logon.

Para dar uma solução temporária, se você ainda não tiver executado o seguinte comando da CLI do ADC no Citrix Gateway, execute-o para habilitar o logon único global:

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

Para obter mais informações, consulte:

Depois de concluir a solução alternativa, os usuários podem se autenticar no Citrix Files ou no URL do domínio do ShareFile usando o SSO em um navegador com a opção Logon de funcionário da empresa. [CXM-88400]

Antes de atualizar para o XenMobile 10.14 (no local)

Alguns requisitos de sistemas mudaram. Para obter informações, consulte Requisitos do sistema e compatibilidade e Compatibilidade do XenMobile.

  1. Se a máquina virtual que executa o XenMobile Server que deve ser atualizado tiver menos de 8 GB de RAM, recomendamos aumentar a RAM para pelo menos 8 GB.

  2. Atualize o seu Citrix License Server para 11.16 ou posterior antes de atualizar para a versão mais recente do XenMobile Server 10.14.

    A versão mais recente do XenMobile exige o Citrix License Server 11.16 (versão mínima).

    Nota:

    A data do Customer Success Services (anteriormente, data de Subscription Advantage) no XenMobile 10.14 é 15 de setembro de 2021. A data do Customer Success Services na sua licença Citrix deve ser posterior a essa data.

    Você pode ver a data ao lado da licença do servidor de licenças. Se você conectar a versão mais recente do XenMobile a um ambiente de servidor de licenças mais antigo, a verificação de conectividade falhará e você não poderá configurar o servidor de licenças.

    Para renovar a data na sua licença, baixe o último arquivo de licença do Portal Citrix e carregue o arquivo para o Servidor de Licença. Consulte Customer Success Services.

  3. Para um ambiente em cluster: as implantações de aplicativos e políticas do iOS para dispositivos que executam o iOS 11 e posterior têm o seguinte requisito. Se o Citrix Gateway estiver configurado para persistência de SSL, você deve abrir a porta 80 em todos os nós do XenMobile Server.

  4. Recomendação: Antes de instalar uma atualização do XenMobile, use a funcionalidade na sua VM para tirar um instantâneo do seu sistema. Além disso, faça backup do seu banco de dados de configuração do sistema. Se tiver problemas durante uma atualização, backups completos permitirão fazer uma recuperação.

Para atualizar

Com esta versão, o XenMobile oferece suporte ao VMware ESXi 7.0. Certifique-se de atualizar para 10.14 antes de instalar ou atualizar para ESXi 7.0.

Você pode atualizar diretamente do XenMobile 10.13.x ou 10.12.x para o XenMobile 10.14. Para realizar a atualização, baixe o binário mais recente disponível: acesse https://www.citrix.com/downloads. Navegue para Citrix Endpoint Management (XenMobile) > XenMobile Server > Product Software > XenMobile Server 10. No bloco do software XenMobile Server, para o seu hipervisor, clique em Download File.

Use a página Gerenciamento de versão no console XenMobile. Consulte Para atualizar usando a página Gerenciamento de versão.

Depois de atualizar

Se a funcionalidade que envolve as conexões de saída deixar de funcionar e você não alterou a configuração de suas conexões, verifique os erros no log do XenMobile Server, como os seguintes: “Não é possível se conectar ao servidor VPP: o nome do host ‘192.0.2.0’ não corresponde à entidade do certificado fornecido pelo par”.

  • O erro de validação do certificado significa que você deve desabilitar a verificação do nome do host no XenMobile Server.
  • Como padrão, a verificação do nome do host está ativada nas conexões de saída, exceto para o servidor Microsoft PKI.
  • Se a verificação do nome do host interromper sua implantação, altere a propriedade do servidor disable.hostname.verification para true. O valor padrão dessa propriedade é false.

Atualizações de suporte a plataformas

  • iOS 15: os aplicativos móveis de produtividade Citrix e o XenMobile Server são compatíveis com o iOS 15, mas atualmente não são compatíveis com nenhum dos novos recursos do iOS 15. O MDX Service não suporta preparar aplicativos iOS para iOS 15. Use o MDX Toolkit 20.8.5 ou posterior.

  • Android 12: o XenMobile Server suporta o Android 12. Para obter informações sobre como a substituição das APIs do Google Device Administration afeta dispositivos que executam o Android 10+, consulte Migrar do Device Administration para o Android Enterprise. Veja também este blog da Citrix.

Políticas de dispositivo

  • Adicionamos duas configurações a todos os modos de registro do Android Enterprise para alinhá-las às configurações do Google e simplificar sua definição.

    • Permitir compartilhamento por Bluetooth: se não estiver selecionado, os usuários não podem estabelecer o compartilhamento bluetooth de saída em seus dispositivos.
    • Permitir a desinstalação de aplicativos: permite que os usuários desinstalem aplicativos da Google Play Store gerenciada.

    Além disso, movemos a configuração Permitir atualização por rede celular da política Restrições para a política de Atualização de SO.

    Para obter mais informações sobre essas alterações, consulte Política de dispositivo de restrições e Política de dispositivo de atualização de SO.

  • As configurações de restrição do Android Enterprise foram reorganizadas para maior clareza. Por vezes, foram feitas pequenas alterações no nome das configurações. Para obter mais informações sobre a reorganização, consulte Configurações do Android Enterprise.

  • Agora você pode atualizar automaticamente aplicativos gerenciados em dispositivos Android Enterprise. Para obter mais informações, consulte Política de dispositivo de atualizar automaticamente aplicativos gerenciados.

  • Você pode configurar uma lista de tipos de arquivos que podem ser carregados usando a Política de dispositivo de arquivos. Os seguintes tipos de arquivo não podem ser carregados, mesmo que você os adicione a esta lista de permissões:

    • .cab
    • .appx
    • .ipa
    • .apk
    • .xap
    • .mdx
    • .exe

    Para obter mais informações, consulte Propriedades do servidor.

Registro do dispositivo

  • Agora você pode criar perfis de registro diferentes para dispositivos iOS e Android. O XenMobile Server oferece suporte a vários perfis de registro com diferentes tipos de registro. Para obter mais informações, consulte Perfis de registro.

  • Dispositivos Android 11+ totalmente gerenciados são registrados no perfil de trabalho no modo de dispositivos corporativos. O novo modo separa ainda mais os perfis pessoal e de trabalho em um dispositivo. Essa alteração oferece à organização maior controle sobre o perfil gerenciado e oferece aos usuários mais privacidade de seus perfis pessoais. Para obter mais informações, consulte Android Enterprise e Propriedades do servidor.

  • Agora você pode especificar mais telas de configuração para ignorar quando os usuários configurarem dispositivos iOS ou macOS.

    • iOS
      • Restauração concluída: impede que os usuários vejam se uma restauração foi concluída durante a configuração. Para iOS 14.0 e posterior.
      • Atualização concluída: impede que os usuários vejam se uma atualização de software foi concluída durante a configuração. Para iOS 14.0 e posterior.
    • macOS
      • Acessibilidade: impede que o usuário ouça o Voice Over automaticamente. Disponível somente se o dispositivo estiver conectado à Ethernet. Para macOS 11 e posterior.
      • Biometria: impede que o usuário defina o Touch ID e o Face ID. Para macOS 10.12.4 e versões posteriores.
      • True Tone: impede que os usuários configurem sensores de quatro canais para ajustar dinamicamente o balanço de branco da tela. Para macOS 10.13.6 e versões posteriores.
      • Apple Pay: impede que os usuários configurem o Apple Pay. Se essa configuração estiver desmarcada, os usuários deverão configurar o Touch ID e o ID Apple. Certifique-se de que as configurações ID Apple e Biometria estejam desmarcadas. Para macOS 10.12.4 e versões posteriores.
      • Tempo de tela: impede que os usuários ativem o Tempo de tela. Para macOS 10.15 e versões posteriores.

    Para obter mais informações sobre como definir as opções de configuração, consulte Implantar dispositivos através do Programa de implantação da Apple.

Exibir arquivos de log de atualização

Uma nova opção chamada Display update log file está disponível na interface de linha de comando Logs do menu Troubleshooting. Essa opção permite que você veja uma lista do conteúdo do log de atualização e aumenta a eficiência para a solução de problemas. Para obter mais informações sobre as ferramentas de interface de linha de comando, consulte Opções de interface de linha de comando.

Arquivo de log de erros

Ao visualizar logs em Troubleshooting and Support > Logs, agora você pode exibir um log que mostra erros filtrados do log de depuração. Para obter mais informações, consulte Exibir arquivos de log no XenMobile.

Propriedades do servidor

  • Você pode decidir se os aplicativos Android legados serão entregues aos aplicativos do Android Enterprise configurando a propriedade de servidor afw.allow.legacy.apps. Para obter mais informações, consulte Propriedades do servidor.

  • O XenMobile Server agora é compatível com o uso da porta 2197 como alternativa à porta 443. Você usa a porta 2197 para enviar e receber notificações APNs de api.push.apple.com. A porta usa a API do provedor APNs baseada em HTTP/2. O valor padrão da propriedade do servidor apns.http2.alternate.port.enabled é false. Para usar a porta 2197, atualize a propriedade do servidor e reinicie o servidor.

  • A validação de senha impede usuários com senhas fracas. Quando a propriedade enable.password.strength.validation está definida como true, você não pode criar usuários locais com senhas fracas.

Aprimoramento da lista de servidores virtuais VPN

Se o nome do servidor VPN não incluir _XM_XenMobileGetway, o XenMobile Server seleciona o primeiro servidor virtual VPN disponível na lista.

Suporte para Citrix Launcher

O XenMobile Server é compatível com o Citrix Launcher em dispositivos Android Enterprise. Para obter mais informações, consulte Política de dispositivo de configuração do Launcher.

Aprimoramento de cores no XenMobile Server

O XenMobile Server está em conformidade com as atualizações de cores da marca Citrix.