Citrix Endpoint Management

有什么新

Citrix 的目标是在推出了新增功能和产品更新时向 Endpoint Management 客户提供。新版本提供了更多价值,因此没有理由延迟更新。

  • 大约每隔 2 周,Endpoint Management 版本会进行一次滚动更新。
  • 这些更新不会导致实例或设备用户的任何停机时间。
  • 并非每个版本都有新功能,有些更新包括修复和性能性能增强。

对您(即客户)来说,此过程是透明的。我们仅将初始更新应用到 Citrix 内部站点,然后逐步应用到客户环境。以分阶段的递增方式提供更新有助于确保产品质量并最大程度地保证可用性。

您还可以直接从 Endpoint Management Cloud Operations 团队接收 Endpoint Management 更新和通信。通过这些更新,您可以了解最新的新增功能、已知问题、已修复的问题等信息。

有关更多详细信息,包括云扩展和服务可用性,请参阅 Endpoint Management 服务级别协议。要监视服务中断情况和计划内维护,请参阅服务运行状况控制板

继续支持 Citrix ADC 中已弃用的经典策略

Citrix 近期宣布自 Citrix ADC 12.0 Build 56.20 起弃用了一些基于经典策略的功能。Citrix ADC 弃用通知对与 Citrix Gateway 的现有 Endpoint Management 集成没有影响。Citrix Endpoint Management 继续支持经典策略,无需执行任何操作。

在将端点升级到 iOS 14.5 之前的准备工作

Citrix 建议在将任何端点升级到 iOS 14.5 之前,执行以下操作以缓解应用程序崩溃情况:

  • 将 Citrix Secure Mail 和 Secure Web 升级到 21.2.X 或更高版本。请参阅 升级 MDX 或企业应用程序
  • 如果您使用 MDX Toolkit,请使用 MDX Toolkit 21.3.X 或更高版本打包所有第三方 iOS 应用程序,然后在 Endpoint Management 控制台中升级这些应用程序。检查 MDX Toolkit 下载页面 以获取最新版本。

在将本地 Citrix ADC 升级到 13.0-64.35+ 之前的准备工作

如果您使用 Citrix ADC 的本地版本并升级到 13.0—64.35+ 版本:执行Endpoint Management 20.10.1 中的已知问题中所述的解决方法。

Endpoint Management 21.7.0

以下功能现在正向商业客户推出。在三个月内开始向美国政府客户发布。有关商业产品与美国政府产品之间的功能差异,请参阅面向美国政府的 Endpoint Management 服务

如果通过 Citrix Cloud 使用 Azure Active Directory 或 Okta 进行身份验证,则现在可以为 iOS 和 Android 设备创建不同的注册配置文件。通过 Citrix Cloud 将 Azure Active Directory 或 Okta 配置为身份验证方法时,Endpoint Management 支持许多具有不同注册类型的注册配置文件。有关详细信息,请参阅注册配置文件

按设备类型和注册模式自动标记设备。如果启用服务器属性 enable.device.tagging,Endpoint Management 会标记任何新注册的设备。您可以使用设备标签部署策略和应用程序或配置交付组。Endpoint Management 将标签应用于以下内容的设备:

  • BYOD 标签
    • iOS 用户注册
    • Android Enterprise 工作资料
  • 公司标签
    • Android Enterprise 完全托管的企业设备
    • 批量注册
      • Apple 商务管理设备
      • Apple 校园教务管理设备
      • Windows AutoPilot 设备
      • Android Enterprise 批量注册

有关详细信息,请参阅服务器属性

对于启用了工作区体验的 Endpoint Management 客户: Citrix Endpoint Management 支持使用 Azure Active Directory、Okta 和本地 Citrix Gateway 进行身份验证,以便通过 Citrix Workspace 应用程序注册 MDM 的用户。有关更多信息,请参阅 通过 Citrix Cloud 对 Azure Active Directory 进行身份验证通过 Citrix Cloud 使用 Okta 进行身份验证通过 Citrix Cloud 使用本地 Citrix Gateway 进行身份验证

Endpoint Management 21.6.0

以下功能现在正向商业客户推出。在三个月内开始向美国政府客户发布。有关商业产品与美国政府产品之间的功能差异,请参阅面向美国政府的 Endpoint Management 服务

使用 Citrix Workspace 应用程序注册 Android 设备(预览版)。现在,您可以使用 Citrix Workspace 应用程序使用 Endpoint Management 注册 Android 设备。配置完成后,用户不再需要通过 Secure Hub 注册。Android for Workspace 提供:

  • 通过使用 MAM SDK 提高安全性。
  • 通过使用 Android Enterprise 工作配置文件获得更多隐私。
  • 通过更少的身份验证提示和简单的注册过程,获得更加简化的

必须启用 “Endpoint Management” 功能,才能配置新的 Android for Workspace 平台。Android Enterprise 和 Android for Workspace 平台分别存在于 Endpoint Management 控制台中。要同时使用 Secure Hub 和 Citrix Workspace 应用程序进行注册,请配置两个平台。

有关 Android for Workspace 平台的更多信息,请参阅 Android for Workspace

将 Wi-Fi 设备策略重命名为网络设备策略。我们将 Wi-Fi 设备策略重命名为 “网络设备策略”,以适应 macOS 的以太网支持。对于 macOS,除了 Wi-Fi 选项之外,您现在还有以下以太网选项:

  • 全球以太网
  • 首先活动以太网
  • 第二个活动以太
  • 第三主动以太网
  • 首先以太网
  • 第二以太网
  • 第三以太网

有关详细信息,请参阅网络设备策略

Apple 商务管理 (ABM) 和删除所有用户对共享 iPad 的支持。用户现在可以使用 ABM 账户登录共享的 iPad。“删除所有用户” 安全操作也适用于共享 iPad。有关详细信息,请参阅共享的 iPad

使用 Citrix Endpoint Management REST API 将证书批量上传到 iOS 设备。如果一次上传一个证书不切实际,请使用 Citrix Endpoint Management 服务器 REST API 将证书批量上传到 iOS 设备。

  1. 使用 Always on IKEv2(始终启用 IKEv2)连接类型配置 iOS VPN 设备策略。
  2. 选择基于设备标识的设备证书作为设备身份验证方法。
  3. 选择要使用的设备标识类型
  4. 使用 REST API 批量导入设备证书。

有关配置 VPN 设备策略的信息,请参阅 VPN 设备策略。有关批量导入证书的信息,请参阅使用 REST API 将证书批量上载到 iOS 设备

弃用 iOS 应用程序的全通道模式。从此版本开始,MDX 不再支持适用于 iOS 的 Citrix Mobile 生产力应用程序中的全通道模式。以下选项已从网络访问应用程序策略中删除:

  • 使用以前的设置
  • 通道 - 完整 VPN
  • 通道 - 完整 VPN 和 Web SSO

如果您使用的是 隧道-完整 VPN隧道-完整 VPN 和 Web SSO 策略,则必须切换到 隧道-Web SSO 策略。如果继续使用已弃用的策略,则电子邮件不会同步。有关详细信息,请参阅MDX 应用程序的 SSO 和代理注意事项

更详细的证书选择。配置 Microsoft PKI、通用 PKI、凭据策略或凭据提供程序时,证书菜单会提供更多有用的信息来区分证书。此信息包括:

  • 证书名称
  • 证书的有效日期
  • 证书的有效日期
  • 证书序列号

Endpoint Management 21.5.1

以下功能现在正向商业客户推出。在三个月内开始向美国政府客户发布。有关商业产品与美国政府产品之间的功能差异,请参阅面向美国政府的 Endpoint Management 服务

适用于 Android Enterprise 的始终启用 VPN。现在,您可以为 Android Enterprise 设备启用始终在线的 VPN。你也可以选择启用锁定功能。如果没有 VPN 连接,应用程序将无法访问网络,除非您将它们排除在封锁之外。有关详细信息,请参阅VPN 设备策略

当前已知问题

端点管理 21.7.0 中的已知问题

为 Endpoint Management 配置身份提供商时,如果不配置可选字段,则最终用户将无法进行身份验证。 [CXM-97394]

Endpoint Management 21.5.0 中的已知问题

如果用户有以下条件,则无法向 Azure Active Directory (AAD) 进行身份验证

  1. 使用 AAD 凭据在 Endpoint Management 中注册他们的设备。
  2. 启动 Office 365 应用程序并完成 AAD 注册。
  3. 从 Microsoft 身份验证器应用程序中删除他们的帐户。
  4. 启动 Office 365 应用程序并注销。

作为解决办法,请从 Endpoint Management 中取消注册设备,然后重新注册。 [CXM-90235]

Endpoint Management 21.4.0 中的已知问题

自助门户 (SHP) 中没有适用于 Windows 设备的 BitLocker 加密恢复密钥。当您在 BitLocker 设备策略中启用 操作系统驱动器恢复 设置并使用 BitLocker 加密已注册的 Windows 设备时,恢复密钥不会显示在 SHP 中。作为解决办法,请打开 CEMHELP 票证并请求与产品管理层进行 SRE 讨论。 [CXM-89333]

如果尝试重新注册的用户与最初在设备上注册的用户不同的 Azure Active Directory 用户,则在 iOS 设备上重新注册失败。作为解决办法,请在重新注册之前从设备上的 Microsoft Authenticator 应用程序中注销原始用户。 [CXM-90218]

当您使用软件包 ID 搜索要添加到 Endpoint Management 控制台的 Google Play 应用时,必填的 “ 名称 ” 字段将显示为空。您仍然可以手动输入应用程序名称。 [CXM-93655]

Endpoint Management 21.2.0 中的已知问题

将 Secure Web 添加为适用于 Android Enterprise 的 MDX 应用时,托管 Google Play 无法使用应用标识符找到该应用程序。如果您搜索 “Secure Web” 而不是应用标识符,则 Google Play 托管可以找到应用程序。这个问题是谷歌的错误。 [CXM-91991]

导入 SSL 监听器证书可能会失败。按照CTX-297153中的步骤重新打包证书密钥库。 [XMHELP-3346]

Endpoint Management 中的已知问题 21.1.1

访问新的 Endpoint Management 控制台可能会导致 401 错误。您的账户可能无法正确添加到 Endpoint Management 中。有关解决问题的步骤,请参阅 Citrix Endpoint Management 控制台错误 “检索失败”。 [CXM-92007]

Endpoint Management 20.12.0 中的已知问题

在 “监视器” 选项卡中,设备不会显示为分配给已注册的 Active Directory 用户,并且您无法执行安全操作。要查看分配给这些用户的策略和应用程序并执行所有安全操作,请转到 管理 > 设备。 [CXM-90210]

您无法通过在 Internet Explorer 11 上的 Citrix Cloud 磁贴中单击 管理 来访问 Endpoint Management 控制台。从另一个浏览器访问控制台。控制台不再支持 Internet Explorer 11。 [CXM-90540]

您无法使用 MDX 服务打包在 macOS 10.14 及更高版本上开发的 iOS 应用程序。要添加具有 MAM SDK 或 MDX 功能的 iOS 应用程序,请使用 MAM SDK 准备应用程序,或使用本地 MDX Toolkit 封装应用程序。 [XMHELP-3174]

Endpoint Management 20.10.1 中的已知问题

如果将本地 Citrix ADC 升级到 13.0-64.35 或更高版本,并且 Endpoint Management 未启用工作区:使用 公司员工登录选项的浏览器中单点登 录 Citrix Files 或 ShareFile 域 URL 将导致错误。用户无法登录。

要解决此问题:如果尚未从 Citrix Gateway 上的 ADC CLI 运行以下命令,请运行它们以启用全局 SSO:

set vpn parameter SSO ON

bind vpn vs <vsName> -portalTheme X1

有关详细信息,请参阅:

完成解决方法后,用户可以使用 公司员工登录选项在浏览器中使用 SSO 对 Citrix Files 或 ShareFile 域 URL 进行身份 验证。 [CXM-88400]

Endpoint Management 20.5.0 中的已知问题

在 2020 年 6 月初,Google Play EMM API 发生了中断。在中断期间,如果您转到 “设置” > “Android Enterprise”,“Endpoint Management” 将从控制台中删除 Android Enterprise 配置。因此,当前已注册的设备不会收到策略和应用程序更新。要解决此问题,请与 Citrix 技术支持部门联系以获得帮助。 [XMHELP-2811]

Endpoint Management 20.4.1 中的已知问题

使用 Citrix Cloud Connector 在 Endpoint Management 上安装多个 LDAP Active Directory (AD) 时,只有第一个安装的 AD 会在 Endpoint Management 设置中填充。解决方法:可以检查 Citrix Cloud。如果这些域标记为未使用,请手动标记已使用。将域标记为已使用后,该域将在 Endpoint Management 中可用。 [CXM-81697]

Endpoint Management 20.2.1 中的已知问题

对于使用云托管服务和新的 Citrix 增强的注册配置文件的客户:新设备可能无法成功注册。解决方法:创建包含所有交付组的默认注册配置文件。请参阅 创建注册配置文件。您可能会看到一个名为“FactoryDefault”的注册配置文件。我们将此注册配置文件用于特殊逻辑。如果您看到 “FactoryDefault” 注册配置文件,请不要修改或删除它。 [CXM-79019]

在 Citrix Endpoint Management 控制台中使用 ShareFile URL 配置 Citrix Content Collaboration 后,单击测试连接按钮将导致出现错误。要解决此问题,请禁用针对 ShareFile 的多重身份验证。要了解有关此问题及其解决方法的更多信息,请参阅 支持页面。 [CXM-79240]

上次访问时间不活动天数对设备进行排序会导致出现 500 内部服务器错误。 [CXM-79414]

Endpoint Management 20.1.0 中的已知问题

无法从 “设置” > “证书” 中删除重复的证书文件。 [CXM-72630]

将用户添加到 Citrix Cloud 中的库时,Endpoint Management 报告成功,但没有添加用户。 [CXM-73726]

Endpoint Management 19.11.0 中的已知问题

无法从控制台中删除 MDX 和 Public 应用程序。解决方法为,选择要删除的应用程序,然后单击编辑。取消选择 Android Enterprise 并从平台列表中选择任何其他平台。保存应用程序。然后,您可以删除该应用程序。[CXM-74468]

对于与 Endpoint Management 集成的 Workspace Environment Management (WEM) 的站点:使用用户配置创建的 Windows GPO 配置设备策略不会部署到用户设备。使用设备配置创建的策略将按预期进行部署。 [CXM-74762、WEM-6319]

Endpoint Management 19.9.0 中的已知问题

设置” > “Apple 部署计划 ” 页面不包含新 iOS 13 设置助手屏幕的跳过选项。在注册过程中,用户必须单击“快捷语言”、“首选语言”、“入门” 和 “外观”屏幕。 [CXM-71370]

Endpoint Management 19.5.0 中的已知问题

在 macOS 上,从 Endpoint Management 推送的企业应用程序仍处于挂起状态。此第三方问题为 Apple 缺陷 #50311461,已在 macOS 10.14.4 中修复。 [CXM-65957]

注册 Citrix Ready Workspace Hub 设备时,请在允许列表中定义以太网 (eth0) MAC 地址,以避免注册失败。 [CXM-43141]

Endpoint Management 19.4.1 中的已知问题

未显示 监控 选项卡。 [DIR-7483]

选项卡式浏览 Windows GPO 设备策略中的选项时,会跳过单选按钮和复选框。 [CXM-58277]

Endpoint Management 19.2.1 中的已知问题

如果您通过 Google 管理控制台删除 Android Enterprise 企业来取消注册该企业:尝试重新注册该企业可能会失败。请始终使用 Endpoint Management 控制台取消注册 Android Enterprise 企业,如取消注册 Android Enterprise 企业中所述。Google Workspace 客户,请按照取消注册 Android Enterprise 企业中的说明操作。 [CXM-62709] [CXM-62950]

Endpoint Management 19.2.0 中的已知问题

在 Endpoint Management 10.18.3 中创建公共应用商店应用程序时:在 iPad 的“应用程序设置”页面上,如果单击返回而不搜索应用程序,然后单击下一步,则会出现以下问题。导航按钮显示无响应,不允许您搜索应用程序。为 iOS 或 Android 创建公共应用商店应用程序时会出现此问题。 [CXM-46820]

Endpoint Management 10.19.1 中的已知问题

在 “ 设置” > “Android Enterprise ” 页面上完成注册过程后,将显示以下错误消息:“发生了配置错误。请重试”。关闭错误消息时,您的 Android Enterprise 配置将保存,但启用 Android Enterprise 设置为。要解决此问题,请将应用程序类别的数量减少到 30 或更少。 [CXM-60899]

Endpoint Management 10.18.19 中的已知问题

选项卡式浏览 Windows GPO 设备策略中的选项时,会跳过单选按钮和复选框。 [CXM-58277]

Endpoint Management 10.18.5 中的已知问题

Chrome 应用程序配置为 Chrome OS 设备的必需应用程序时:用户可能需要注销并重新登录以安装该应用程序。此第三方问题为 Google 缺陷 ID #76022819。 [CXM-48060]

Endpoint Management 10.18.3 中的已知问题

删除已注册设备的 Citrix Cloud 管理员之后:在管理员从 Secure Hub 或自助门户再次登录之前,Endpoint Management 不会更新 Endpoint Management 控制台中的用户角色。 [CXM-45730]

Endpoint Management 10.7.4 中的已知问题

如果将 Endpoint Management 配置为使用具有 Azure Active Directory 的 Citrix 身份提供程序进行单点登录:Endpoint Management 管理员或用户重定向到 Azure Active Directory 登录屏幕时,该屏幕将包括消息“Sign-in page for Citrix Secure Hub”(Citrix Secure Hub 的登录页面)。正确的消息为“Sign-in page for Citrix Endpoint Management console”(Citrix Endpoint Management 控制台的登录页面)。 [CXM-42309]

Endpoint Management 10.7.3 中的已知问题

对于运行 Windows 10 RS3 版本 1709 Build 16299.19 的设备:推送到这些设备时,通过导入 Citrix Receiver ADMX 文件创建的“应用程序配置”设备策略可能会失败。此第三方问题为 Microsoft 缺陷 ID #14280113。 [CXM-40521]