Citrix Endpoint Management

新增功能

Citrix 的目标是在 Citrix Endpoint Management 客户可用时向其提供新功能和产品更新。 新版本会带来更多的价值,应立即将更新告知客户。

  • Citrix 端点管理的滚动更新大约每两周发布一次。
  • 这些更新不会导致您的实例或设备用户停机。
  • 并非每个版本都有新功能,一些更新包括修复和性能增强。

对于您(客户)来说,这个过程是透明的。 我们仅将初始更新应用于 Citrix 内部站点,然后逐步应用于客户环境。 以批次递增的方式提供更新有助于提高产品质量并最大限度地提高可用性。

您还可以直接收到来自 Citrix Endpoint Management 云运营团队的 Citrix Endpoint Manag 这些更新使您可以随时了解新功能、已知问题、已修复问题等。

有关更多详细信息,包括云规模和服务可用性,请参阅 Citrix Endpoint Management 服务等级协议。 要监视服务中断情况和计划内维护,请参阅“服务运行状况”控制板

继续支持 Citrix ADC 中已弃用的经典策略

Citrix 近期宣布自 Citrix ADC 12.0 Build 56.20 起弃用了一些基于经典策略的功能。 Citrix ADC 弃用通知对现有 Citrix Endpoint Management 与 NetScaler Gateway 的集成没有影响。 Citrix Endpoint Management 继续支持经典策略,无需采取任何措施。

在将端点升级到 iOS 14.5 之前的准备工作

在将任何端点升级到 iOS 14.5 之前,Citrix 建议您执行以下操作以缓解应用程序崩溃的情况:

  • 将 Citrix Secure Mail 和 Citrix Secure Web 升级到 21.2.X 或更 请参阅 升级 MDX 或企业应用程序
  • 如果您使用 MDX Toolkit,请使用 MDX Toolkit 21.3.X 或更高版本封装所有第三方 iOS 应用程序,然后在 Citrix Endpoint Management 控制台中升级这些应用程序。 请访问 MDX Toolkit 下载页面以获取最新版本。

将本地 Citrix ADC 升级到 13.0-64.35+ 之前

如果您使用 Citrix ADC 的本地版本并升级到版本 13.0—64.35+:使用 Citrix Endpoint Management 20.10.1</a>中

已知问题中描述的解决方法。</p>

Citrix 端点管理 24.10.0

  • 使用基于 Azure Active Directory 组的管理进行身份验证: Citrix Endpoint Management 支持通过 Azure Active Directory (AAD) 和 SAML 身份提供程序进行基于组的身份身份验证,允许管理员使用 AAD 组成员身份管理组级别的访问。 此更新通过集中式组控制提供了更大的灵活性和增强的安全性。 虽然此新功能简化了访问管理,但旧的 Citrix Identity 登录机制仍然可用,以确保向后兼容性。 有关详细信息,请参阅 使用基于 Azure Active Directory 组的管理进行身份验证
  • 支持阻止 Web 分发的第三方应用程序: 在限制策略中,添加了新设置 Web 分发应用程序 以阻止 iOS 设备上的 Web 分发第三方应用程序。 此设置适用于iOS 17.5及更高版本。 有关更多信息,请参阅 限制政策。 如果需要,请联系您的管理员来启用此功能。
  • 统一平台体验: Citrix Endpoint Management 通过在 Citrix 产品之间提供统一导航实现统一平台体验。 此功能改变了导航栏在整个用户界面中的位置,并添加了新的左侧导航栏。
  • Citrix Endpoint Management 增强功能以支持 Windows 2022 CA 服务器: Citrix Endpoint Management 支持以下 CA 服务器:

    • Windows 服务器 2016
    • Windows 服务器 2019
    • Windows Server 2022
  • 监视选项卡已弃用: Citrix Endpoint Management 中的监视选项卡自 2024 年 10 月起已弃用。 有关更多信息,请参阅 弃用和删除

  • 更新公共 Rest API 文档以包含设备丢失模式 API:公共 Rest API 文档中添加了丢失模式 API。
  • 修改 API 调用为帖子正文而不是 URL: 更新了 API 调用以将数据包含在请求正文中而不是 公共 Rest API 文档中的 URL 中。
  • 支持 Android 15: Citrix Endpoint Management 和 Citrix Mobile 生产力应用程序现在支持 Android Enterprise 设备更新至 Android 15。 有关安全和隐私优势的更多信息,请参阅 Android 开发者文档
  • 支持 iOS 18: Citrix Endpoint Management 和 Citrix Mobile 生产力应用程序现在与 iOS 18 兼容,但目前不支持所有新的 iOS 18 功能。
  • 支持 macOS 15: Citrix Endpoint Management 和 Citrix Mobile 生产力应用程序现在与 macOS 15 兼容,但目前不支持所有新的 macOS 15 功能。

CEM 24.10.0 中已修复的问题

  • 某些应用程序的 VPP 测试连接和 VPP 同步失败。 [CXM-117353]

Citrix 端点管理 24.8.0

  • 支持托管配置反馈(技术预览版): 管理配置反馈功能允许管理员从配置了托管配置策略的 Android 设备上获取有关应用程序状态的反馈。 有关更多信息,请参阅 支持托管配置反馈(技术预览版)
  • 安卓设备合规性强制执行(技术预览版): 对于在设备所有者模式下注册的安卓设备,客户管理员可以管理设备合规性。 有关更多信息,请参阅 Android 设备合规性执行(技术预览版)

CEM 24.8.0 中已修复的问题

  • 共享iPad上的安全操作 “删除所有用户” 失败。 [CXM-114866]
  • Citrix Endpoint Management 上的某些 iOS 公共应用程序无法在苹果商店中找到。 [CXM-114970]
  • 在 Citrix Endpoint Management 24.4.0 中,使用 CEM 作为 SAML SSO 身份提供商 (IDP) 时,在续订 SAML 证书后,SAML SSO 失败。 [CXM-115836]
  • 在基于证书的身份验证场景中,由于证书续订失败,Secure Hub 遇到了功能问题。 系统管理员可能会注意到,PKI 证书的生成永远不会停止,尤其是在安卓平台上。 [CXM-116012]
  • 对于新版本启用 MAM SDK 的应用程序,Secure Hub 商店不提供更新选项。 [CXM-116194]

Citrix 端点管理 24.6.0

  • 支持阻止适用于 iOS 17.4 及更高版本的第三方应用程序: 在“限制”策略中,添加了新设置替代应用程序市场,以防止从 Web 安装替代市场应用程序,并防止任何已安装的替代市场应用程序安装应用程序。 有关更多信息,请参阅 限制设备政策
  • 支持 Firebase Cloud Messaging 使用新的 HTTP v1 API: 谷歌将于 2024 年 6 月 21 日弃用适用于 HTTP 的 FCM 旧版 API。 为了让 FCM 与新 API 完美配合,已在 Firebase Cloud Messaging 页面中添加了一个新服务帐户密钥文件字段,供您上载服务帐户密钥 JSON 文件。 有关更多信息,请参阅 Firebase 云端消息

CEM 24.6.0 中已修复的问题

  • 管理员更新 AD 组后,最终用户将无法访问分配给交付组的移动应用程序,并且用户可能变为匿名。 [CXM-115649]
  • 当客户直接在 客户端支持 设置中选择 将设备日志发送到 IT 服务台 时,无法将 Secure Hub 日志发送到 IT 帮助台。 [CXM-115794]

Citrix 端点管理 24.4.0

  • 添加了新的 Knox 平台企业密钥设备政策: 添加了新的设备政策 企业密钥的 Knox 平台 已添加。 此策略允许您提供所需的 Samsung Knox Platform for Enterprise (KPE) 许可证信息,并使用 KPE 许可证增强您的 Samsung 设备的安全性。 有关更多信息,请参阅 Knox 企业密钥平台设备政策

  • 强制执行最低操作系统版本以完成自动注册的设置: 在 iOS 17 中,MDM 现在可以在使用自动设备注册时对注册的设备强制执行最低操作系统版本。 有关更多信息,请参阅 中的步骤 3 将您的帐户添加到 Citrix Endpoint Management

  • 支持 iOS 17 恢复服务: 借助恢复服务功能,MDM 服务器可以向用户设备发送包含 Wi-Fi 详细信息和默认 MDM 注册配置文件的擦除命令。 然后,设备会自动擦除所有用户数据,连接到指定的 Wi-Fi 网络,并使用提供的注册配置文件将自身重新注册到 MDM 服务器中。

  • 支持三星增强认证 v3: 三星增强认证 v3 改进了三星 Knox 设备上的 CEM 安全功能。 有关更多信息,请参阅 三星 Knox 增强认证

  • 实现设备注册中的排序和筛选现代化: CEM 中的列表视图目前难以浏览,用户界面也较差。 通过将筛选和排序选项移至列标题,客户可以轻松地组合这些功能,从而更简单、更直观地找到所需的数据。

  • 支持立即为 iOS 设备安装操作系统更新: 在操作系统更新设备政策中,在 iOS 的操作系统更新选项中添加了一个名为 尽快安装 的新单选按钮。 此功能允许您立即为 iOS 设备安装之前下载的操作系统更新。 有关更多信息,请参阅 iOS 的操作系统更新设备政策

  • 增强自动重启始终在线 VPN 连接: Citrix Secure Access 应用程序中添加了新的托管配置设置 Always On VPN(可选) ,必须将其设置为 “真”,此增强功能才能可靠地适用于 Always On VPN 配置文件。 有关更多信息,请参阅 为安卓配置 Citrix SSO 协议为 Citrix SSO 创建 Android Enterprise 托管配置

CEM 24.4.0 中已修复的问题

  • 在 iOS 设备中升级后,企业应用程序可能会报告错误的版本号。 [CXM-112711]
  • 系统会提示注册的 iOS 设备在 Secure Hub 上输入 UPN。 [CXM-114316]

Citrix 端点管理 24.1.0

此版本解决了几个有助于提高整体性能和稳定性的问题。 未添加任何新功能。

Citrix 端点管理 23.12.0

在安卓的 802.1x 设置中添加了一个新的必填字段 “域”:802.1x EAP 身份验证类型的 安卓企业平台网络策略 设置页面中添加了一个新字段 。 有关更多信息,请参阅 安卓的 802.1x 设置。

当前的已知问题

Citrix 端点管理 22.6.0 中的已知问题

间歇性地,在 故障排除和支持 > 日志 下选择所有三种日志类型(Debug管理员审计User Audit)进行下载是行不通的。 仅下载调试日志。 解决方法是,您可以单独下载每个日志,也可以通过标记所有三个复选框以隐身模式打开浏览器来下载所有日志。 [CXM-105334]

在 Android Enterprise 中创建网络链接时,尝试使用图标保存应用程序时会发生错误。 此错误是谷歌服务问题。 解决方法是在不上传图标的情况下保存应用程序。 [CXM-105395]

即使在弃用后,Samsung Knox/Safe 策略仍在注册的设备上有效,并且无法禁用或配置。 解决方法是取消注册并重新注册设备。 [CXM-104303]

Citrix 端点管理 22.4.0 中的已知问题

Monitor 选项卡上搜索已注册的 Active Directory 用户时,不会为该用户显示已注册的设备。 您仍然可以查看分配给用户的策略和应用程序,并使用 Manage > Devices中的所有安全操作。 iOS 和 Android 注册的设备都受到影响。 [CXM-104283]

由于谷歌服务存在问题,私有应用无法使用安卓企业版进行发布。 问题解决后,我们将更新我们的文档。 [CXM-103690]

Citrix 端点管理 21.12.0 中的已知问题

迁移到基于 Citrix Cloud 的 RBAC 后,在 Citrix Cloud 中拥有完全访问权限的管理员用户也将获得 CEM 中的完全访问权限,即使他们在迁移之前拥有自定义权限。 解决方法是,您可以使用所需的访问权限更新 Citrix Cloud 身份和访问管理页面上的管理员权限。 [CXM-102765]

在 2018 年之前注册的客户拥有控制台的本地管理员访问权限。 有权添加或编辑本地用户的 CEM 管理员用户也可以在 Citrix Cloud 中添加或编辑本地用户。 这些权限包括更改本地用户的密码。 要修复此问题,您可以致电支持部门,封锁本地管理员对控制台的直接访问权限,仅允许 Citrix Cloud 管理员访问权限。 [CXM-102780]

Citrix 端点管理 21.11.0 中的已知问题

在仅注册了 MAM 的 iOS 设备上,企业应用程序无法安装。 [CXM-101852]

将 CEM 服务器升级到 21.11.0 时,使用适用于 Android Enterprise 的 自动更新托管应用程序 策略无法在设备上适用。 策略失败会影响设备上的应用程序更新。 解决方法是,管理员可以编辑和保存策略以刷新默认值。 [CXM-102446]

Citrix 端点管理 21.10.0 中的已知问题

VPN 设备策略无法在托管的 Windows 11 设备上正常运行。 我们向微软报告了这个问题,并正在与他们合作解决这个问题。 我们将提供任何进展的最新信息。

Citrix 端点管理 21.9.1 中的已知问题

在企业自有设备模式下注册工作资料的 Android 设备上:用户可能会看到错误,提示他们无法在其个人资料上安装或搜索应用程序。 如果他们看到这些错误,请更新 Google Play 商店应用程序并重试。 [CXM-100678]

Citrix 端点管理 21.5.0 中的已知问题

如果用户出现以下情况,则无法向 Azure Active Directory (AAD) 进行

  1. 使用 AAD 凭据在 Citrix Endpoint Management 中注册
  2. 启动 Office 365 应用程序并完成 AAD 注册。
  3. 从微软身份验证器应用程序中删除他们的帐户。
  4. 启动 Office 365 应用程序并注销。

解决方法是,从 Citrix Endpoint Management 中取消设备注册,然后重新注册。 [CXM-90235]

Citrix 端点管理 21.4.0 中的已知问题

如果尝试重新注册的用户与最初在设备上注册的用户不同的 Azure Active Directory 用户,则在 iOS 设备上重新注册会失败。 解决方法是,在重新注册之前,从设备上的 Microsoft 身份验证器应用程序中注销原始用户。 [CXM-90218]

Citrix 端点管理 21.2.0 中的已知问题

将 Citrix Secure Web 添加为适用于 Android Enterprise 的 MDX 应用程序时,Managed Google Play 无法使用应用程序标识符找到该应用程序。 如果您搜索 “Citrix Secure Web” 而不是应用程序标识符,Managed Google Play 可以找到该应用程序。 这个问题是谷歌的错误。 [CXM-91991]

导入 SSL 侦听器证书可能会失败。 按照 CTX-297153中的步骤重新打包证书密钥库。 [XMHELP-3346]

Citrix 端点管理 20.10.1 中的已知问题

如果您将本地 Citrix ADC 升级到 13.0-64.35 或更高版本,并且 Citrix Endpoint Management 未启用 Workspace:单点登录到 Citrix Files 或 ShareFile 域 URL 会导致错误。 用户无法登录。 此错误仅在带有 公司员工登录 选项的浏览器中发生。

要解决此问题:如果您尚未在 NetScaler Gateway 上从 ADC CLI 运行以下命令,请运行这些命令以启用全局 SSO:

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

有关详细信息,请参阅:

完成变通方案后,用户可以在带有 公司员工登录 选项的浏览器中使用 SSO 对 Citrix Files 或 ShareFile 域 URL 进行身份验证。 [CXM-88400]

Citrix 端点管理 20.2.1 中的已知问题

在 Citrix Endpoint Management 控制台中使用 ShareFile URL 配置 ShareFile 后,单击 Test Connection 按钮会导致错误。 要解决此问题,请禁用 ShareFile 的多因素身份验证。 要了解有关此问题和解决方法的更多信息,请访问此 支持页面。 [CXM-79240]

Citrix 端点管理 20.1.0 中的已知问题

在 Citrix Cloud 的库中添加用户时,Citrix Endpoint Management 报告成功,但未添加用户。 [CXM-73726]

Citrix 端点管理 19.11.0 中的已知问题

无法从控制台中删除 MDX 和公共应用程序。 解决方法是,选择要删除的应用程序,然后单击 编辑。 取消选择 Android Enterprise ,然后从平台列表中选择任何其他平台。 保存应用程序。 然后,您可以删除该应用程序。 [CXM-74468]

Citrix 端点管理 19.5.0 中的已知问题

注册 Citrix Ready 工作空间中心设备时,请在允许列表中定义以太网 (eth0) MAC 地址,以避免注册失败。 [CXM-43141]

Citrix 端点管理 19.4.1 中的已知问题

在浏览 Windows GPO 设备策略中的选项时,会跳过单选按钮和复选框。 [CXM-58277]

Citrix 端点管理 19.2.1 中的已知问题

如果您通过通过 Google 管理员控制台删除 Android 企业来取消其注册:尝试重新注册该企业可能会失败。 请务必使用 Citrix Endpoint Management 控制台取消注册安卓企业企业,如 取消注册安卓企业企业中所述。 Google Workspace 客户,请按照 取消注册安卓企业企业中的说明进行操作。 [CXM-62709] [CXM-62950]

Citrix 端点管理 19.2.0 中的已知问题

在 Citrix Endpoint Management 10.18.3 中创建公共商店应用程序时:在 iPad 应用程序设置页面上,如果您在不搜索应用程序的情况下单击 返回 ,然后单击 下一步,则会出现以下问题。 导航按钮似乎没有响应,不允许您搜索应用程序。 在为 iOS 或 Android 创建公共商店应用程序时会出现此问题。 [CXM-46820]

Citrix 端点管理 10.19.1 中的已知问题

设置 > Android Enterprise 页面上完成注册过程后,会出现以下错误消息: 出现配置错误。 请再试一次. 当你关闭错误消息时,你的安卓企业配置将被保存,但是 启用 Android Enterprise关闭。 要解决此问题,请将应用程序类别的数量减少到 30 个或更少。 [CXM-60899]

Citrix 端点管理 10.18.5 中的已知问题

将 Chrome 应用程序配置为 Chrome 操作系统设备的必备应用程序时:用户可能需要注销并重新登录才能安装该应用程序。 这个第三方问题是谷歌错误 ID #76022819。 [CXM-48060]

Citrix 端点管理 10.18.3 中的已知问题

删除注册了设备的 Citrix Cloud 管理员后:直到管理员从 Citrix Secure Hub 应用程序或自助门户再次登录后,Citrix Endpoint Management 才会在 Citrix Endpoint Management 控制台中更新用户角色。 [CXM-45730]

Citrix 端点管理 10.7.4 中的已知问题

如果您在 Azure Active Directory 中使用 Citrix 身份提供商将 Citrix Endpoint Management 配置为单点登录 (SSO):当 Citrix Endpoint Management 管理员或用户被重定向到 Azure Active Directory 登录 屏幕时,屏幕会显示 “Citrix Secure Hub 登录页面”正确的消息是 “Citrix Endpoint Management 控制台的登录页面”。[CXM-42309]