Novidades no XenMobile Server 10.10

XenMobile Server 10.10 (download em PDF)

Importante:

Para se preparar para atualizações de dispositivos para o iOS 12: o tipo de conexão Citrix VPN na política de dispositivos VPN para iOS não suporta o iOS 12. Exclua sua política de dispositivo VPN e crie uma nova política de dispositivo VPN com o tipo de conexão Citrix SSO.

A conexão Citrix VPN continua a operar em dispositivos implantados anteriormente depois que você exclui a política de dispositivo VPN. Sua nova configuração de política de dispositivo VPN entra em vigor no XenMobile Server 10.10, durante o registro do usuário.

Atualizar de GCM para FCM

A partir de 10 de abril de 2018, o Google descontinuou o Google Cloud Messaging (GCM). Google removerá as APIs do servidor e do cliente GCM até 29 de maio de 2019.

Requisitos importantes:

  • Para evitar interrupções, atualize para o XenMobile Server 10.10 antes de 29 de maio.

  • Atualize para o Secure Hub 19.3.5 ou posterior.

Google recomenda a atualização para o Firebase Cloud Messaging (FCM) imediatamente para começar a aproveitar os novos recursos disponíveis no FCM. Para obter informações do Google, consulte https://developers.google.com/cloud-messaging/faq e https://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html.

Para continuar a ter suporte para notificações por push para seus dispositivos Android: se você usa o GCM com o XenMobile Server, migre para o FCM. Em seguida, atualize o XenMobile Server com a nova chave FCM disponível no Firebase Cloud Messaging Console.

As etapas a seguir refletem o fluxo de trabalho de registro quando você usa certificados confiáveis.

Etapas de atualização:

  1. Siga as informações do Google para atualizar do GCM para o FCM.
  2. No Firebase Cloud Messaging Console, copie sua nova chave FCM. Você vai precisar dela na próxima etapa.
  3. No console XenMobile Server, vá para Configurações > Firebase Cloud Messaging e defina suas configurações.

Os dispositivos alternam para o FCM na próxima vez que fizerem check-in no XenMobile Server e atualizarem a política. Para forçar o Secure Hub a atualizar políticas: no Secure Hub, vá para Preferências > Informações do Dispositivo e toque em Atualizar Política. Para obter mais informações sobre como configurar o FCM, consulte Firebase Cloud Messaging.

Serviço de migração do XenMobile

Se você estiver usando o XenMobile Server no local, nosso Serviço de Migração do XenMobile pode ajudá-lo a começar a usar o Endpoint Management. A migração do XenMobile Server para o Citrix Endpoint Management não exige que você registre novamente os dispositivos.

Para obter mais informações, entre em contato com o pessoal de vendas local da Citrix, com um engenheiro de sistemas ou com um parceiro Citrix. Estes blogs discutem o Serviço de Migração do XenMobile:

Novo serviço de migração do XenMobile

Criando o cenário para o XenMobile na Nuvem

Alteração do fluxo de trabalho de registro do MDM iOS

Para melhorar a segurança da plataforma reduzindo as instalações de perfis enganosas, a Apple lançou um novo fluxo de trabalho para registrar manualmente dispositivos no MDM. Esse novo fluxo de trabalho afeta todas as soluções MDM, incluindo o XenMobile Server.

Não há alteração do registro MDM em servidores atribuídos no Apple Business Manager ou no Apple School Manager. As alterações de fluxo de trabalho são apenas para registro manual no MDM.

Se você usa certificados confiáveis, o Citrix agora permite simplificar ainda mais o registro. Anteriormente, os usuários de dispositivos iOS recebiam dois prompts durante o registro: um prompt para a CA raiz e um prompt para o certificado de dispositivo MDM. Agora, os usuários de dispositivos iOS podem receber somente o prompt de certificado de dispositivo MDM durante o registro. Para dar suporte a essa alteração:

  • Se você usa certificados confiáveis, vá para Configurações > Propriedades do servidor e altere o valor da propriedade ios.mdm.enrollment.installRootCaIfRequired para false. Com essa alteração, uma janela do Safari é aberta durante o registro no MDM para simplificar a instalação do perfil para os usuários. Os usuários de dispositivos iOS recebem somente o prompt de certificado do dispositivo MDM durante o registro. Esse prompt é rotulado “XenMobile Profile Service”.

Imagem da tela de Propriedade do Servidor

Para obter mais informações, consulte Registrar dispositivos iOS e o seguinte vídeo no YouTube:

Vídeo de registro no iOS

Antes de atualizar para o XenMobile 10.10 (no local)

Alguns requisitos de sistemas mudaram. Para obter informações, consulte Requisitos do sistema e compatibilidade e Compatibilidade do XenMobile.

  1. Atualize o seu Citrix License Server para 11.15 ou posterior antes de atualizar para a versão mais recente do XenMobile Server 10.10.

    A versão mais recente do XenMobile exige o Citrix License Server 11.15 (versão mínima).

    Nota

    A data da Advantage de Assinatura (SA) no XenMobile 10.10 é 9 de abril de 2019. A data de Subscription Advantage (SA) em sua licença Citrix deve ser posterior a essa data. Você pode ver sua data de SA ao lado da licença do servidor de licenças. Se você conectar a versão mais recente do XenMobile a um ambiente de servidor de licenças mais antigo, a verificação de conectividade falhará e você não poderá configurar o servidor de licenças.

    Para renovar a data da as em sua licença, baixe o último arquivo de licença do Portal Citrix e carregue o arquivo para o Servidor de Licenciamento. Para obter mais informações, consulte https://support.citrix.com/article/CTX134629.

  2. Para um ambiente em cluster: as implantações de aplicativos e políticas do iOS para dispositivos que executam o iOS 11 e posterior têm o seguinte requisito. Se o NetScaler Gateway estiver configurado para persistência de SSL, você deve abrir a porta 80 em todos os nós do XenMobile Server.

  3. Se a máquina virtual que executa o XenMobile Server que deve ser atualizado tiver menos de 4 GB de RAM, aumente a RAM para pelo menos 4 GB. Lembre-se de que a quantidade mínima de RAM recomendada é de 8 GB para ambientes de produção.

  4. Recomendação: Antes de instalar uma atualização do XenMobile, use a funcionalidade na sua VM para tirar um instantâneo do seu sistema. Além disso, faça backup do seu banco de dados de configuração do sistema. Se tiver problemas durante uma atualização, backups completos permitirão fazer uma recuperação.

Para atualizar

A Citrix fornecerá um link ShareFile para o arquivo de atualização.

Você pode atualizar diretamente do XenMobile 10.9 ou 10.8 para o XenMobile Server 10.10. Use a página Fluxos de trabalho no console XenMobile. Para obter mais informações, consulte Para atualizar usando a página Gerenciamento de versão.

Depois de atualizar

Após atualizar para o XenMobile 10.10 (no local):

Se a funcionalidade que envolve as conexões de saída deixar de funcionar e você não alterou a configuração de suas conexões, verifique os erros no log do XenMobile Server, como os seguintes: “Não é possível se conectar ao servidor VPP: o nome do host ‘192.0.2.0’ não corresponde à entidade do certificado fornecido pelo par”.

O erro de validação do certificado indica que você precisa desabilitar a verificação do nome do host no XenMobile Server. Como padrão, a verificação do nome do host está ativada nas conexões de saída, exceto para o servidor Microsoft PKI. Se a verificação do nome do host interromper sua implantação, altere a propriedade do servidor disable.hostname.verification para true. O valor padrão dessa propriedade é false.

Aprimoramento de RBAC para restringir permissões de grupos de administradores

Nas páginas Gerenciar > Usuários e Gerenciar > Convites para registro: as informações do usuário mostradas agora são restritas pelas permissões de grupos de administradores do RBAC. Anteriormente, o console XenMobile Server incluía informações para todos os usuários locais e usuários de domínio nessas páginas.

Para especificar quais grupos de usuários um administrador do RBAC tem permissão para exibir e gerenciar: edite a função de administrador e especifique os grupos de usuários. Para obter mais informações, consulte Configurar funções com RBAC.

Novas políticas para dispositivos Android Enterprise

A versão mais recente do XenMobile Server tem essas novas políticas para dispositivos Android Enterprise.

  • Política de dispositivo WiFi. Você pode criar políticas de dispositivo WiFi para dispositivos Android Enterprise. Veja Política de dispositivo de WiFi.
  • Política de dispositivo de XML personalizado. Você pode criar políticas de dispositivo XML personalizado para dispositivos Android Enterprise. Veja Política de dispositivo de XML personalizado.
  • Política de dispositivo de localização. Você pode definir configurações de localização para dispositivos que se registram no modo de proprietário do dispositivo Android Enterprise ou no modo de proprietário do perfil. Veja Política de dispositivo de localização.
  • Política de dispositivo de arquivo. Você pode adicionar arquivos ao XenMobile Server para executar funções em dispositivos Android Enterprise. Veja Política de dispositivo de arquivo.
  • Novas configurações da política do dispositivo Restrições. Novas configurações para a política do dispositivo Restrições permitem que os usuários acessem os seguintes recursos em dispositivos Android Enterprise. Veja Política de dispositivo de restrições.
    • Transferência de arquivos
    • Compartilhamento de internet
    • Android Beam
    • Permitir copiar e colar
    • Ativar verificação do aplicativo
    • Permitir controle do usuário das configurações do aplicativo
    • Permitir contratos do perfil profissional nos contatos do dispositivo
    • Permitir captura de tela
    • Permitir uso da câmera
    • Permitir widgets de aplicativos de perfil profissional na tela inicial
    • Permitir gerenciamento de conta
    • Permitir serviços de localização
    • Desativar aplicativos

Nota:

Certifique-se de que você está usando a versão mais recente do Google Play do Secure Hub para acessar as políticas mais recentes do Android Enterprise.