新增功能

Citrix 的目标是在推出了新增功能和产品更新时向 Endpoint Management 客户提供。新版本会带来更多的价值,应立即将更新告知客户。大约每隔 2 周,Endpoint Management 版本会进行一次滚动更新。

对您(即客户)来说,此过程是透明的。初始更新仅应用于 Citrix 内部站点,然后逐步应用于客户环境。以分阶段的递增方式提供更新有助于确保产品质量并最大程度地保证可用性。

您还可以直接从 Endpoint Management Cloud Operations 团队接收 Endpoint Management 更新和通信。通过这些更新,您可以了解最新的新增功能、已知问题、已修复的问题等信息。

有关更多详细信息,包括云扩展和服务可用性,请参阅 Endpoint Management 服务级别协议。要监视服务中断情况和计划内维护,请参阅服务运行状况控制板

对 iOS 13 的其他支持

Endpoint Management 支持升级到 iOS 13 的设备。升级会影响您的用户,如下所示:

  • 早期版本的 iOS 的受监督或不受监督设备上可用的某些限制设备策略设置仅适用于 iOS 13+ 的受监督设备。当前 Endpoint Management 控制台工具提示尚未指示这些设置仅适用于 iOS 13+ 的受监管设备。

    • 在允许硬件控制中:
      • FaceTime
      • 安装应用程序
    • 在允许使用应用程序中:
      • iTunes Store (Apple App Store)
      • Safari
      • Safari > 自动填充
    • 在 网络 - 允许执行 iCloud 操作中:
      • iCloud 文档和数据
    • 在仅监管设置 - 允许中:
      • 游戏中心 > 添加好友
      • 游戏中心 > 多人游戏
    • 在媒体内容 - 允许中:
      • 成人音乐、博客及 iTunes U 资料

这些限制适用如下:

  • 如果 iOS 12(或更低版本)设备已在 Endpoint Management 中注册,然后升级到 iOS 13,则上述限制将适用于未受监督和受监督的设备。
  • 如果未受监督的 iOS 13+ 设备在 Endpoint Management 中注册,上述限制将仅适用于受监督的设备。
  • 如果受监督的 iOS 13+ 设备在 Endpoint Management 中注册,上述限制将仅适用于受监督的设备。

Citrix Endpoint Management 与 Citrix Workspace 的集成

Endpoint Management 与 Citrix Workspace 的集成因新客户和现有客户而异。请参阅与 Citrix Workspace 体验的集成

移动 SSO 到本机 SaaS 应用程序(预览版)

满足以下要求的客户现在可以使用移动 SSO 到本机 SaaS 应用程序的预览版:

  • Citrix Workspace Premium 许可证
  • 在 Citrix Cloud 中配置的身份提供程序
  • 配置了以下服务:
    • 启用了 Endpoint Management 的 Workspace 服务。有关启用服务集成的信息,请参阅 配置工作区
    • Citrix Endpoint Management 服务
    • Citrix Gateway 服务

从注册到 MDM 的 iOS 和 Android 设备可以单点登录到本机 SaaS 应用程序。有关详细信息,请参阅配置移动 SSO(预览版)

Citrix Gateway 服务(预览版)

满足以下要求的客户现在可以使用 Citrix Gateway 服务的预览版:

  • 启用了 Citrix Workspace 体验
  • Citrix Gateway 服务订阅

如果您已使用本地 Citrix Gateway 并希望切换到 Citrix Gateway 服务,请与 Citrix 技术支持代表联系。有关详细信息,请参阅将 Citrix Gateway 配置为与 Endpoint Management 结合使用

Endpoint Management 20.1.0

以下功能现在正向商业客户推出。在三个月内开始向美国政府客户发布。有关商业产品与美国政府产品之间的功能差异,请参阅面向美国政府的 Endpoint Management 服务

  • 支持 Android Enterprise COPE 设备。Endpoint Management 支持带有工作配置文件的 Android Enterprise 完全托管设备。Google 以前将这些设备称为 COPE(企业拥有但由个人使用)设备。

    Android Enterprise 完全托管设备具有设备配置文件和工作配置文件。您可以将单独的策略设置应用到设备和工作配置文件。对于此版本:

    • 可以使用以下设备策略将单独的设置应用到设备和工作配置文件:凭据键盘锁管理通行码限制
    • 可以将位置设备策略的位置模式设置应用到 COPE 设备本身,但不应用到 COPE 设备的工作配置文件。位置设备策略中的其他设置不适用于 COPE 设备。请参阅位置设备策略
    • 可以将“锁定”安全操作单独应用到设备或工作配置文件。
  • 通过 Citrix Workspace 应用程序自动注册 Windows 10 设备。Endpoint Management 现在可以使用 Citrix Workspace 应用程序自动注册 Windows 10 桌面和平板电脑。有关此功能的详细信息,请参阅与 Citrix Workspace 体验的集成

Endpoint Management 20.1.0 中已修复的问题

设置 > Apple 部署计划页面不包含新的 iOS 13 设置助理屏幕的跳过选项。在注册过程中,用户必须单击浏览“入门”和“外观”屏幕。 [CXM-71370]

默认情况下,过滤器选项卡在管理 > 设备中处于打开状态。 [CXM-75823]

对于同一组虚拟机上的多租户客户,ShareFile 单点登录 (SSO) 失败。 [CXM-75886]

Endpoint Management 19.12.0

以下功能现在正向商业客户推出。在三个月内开始向美国政府客户发布。有关商业产品与美国政府产品之间的功能差异,请参阅面向美国政府的 Endpoint Management 服务

现在,您可以根据设备属性为 Windows 设备配置交付组。(预览版)配置交付组时,您现在可以根据设备属性配置组。此功能仅适用于 Windows 桌面和平板电脑。要请求访问此预览功能,请联系 Citrix 销售代表或支持代表。有关此功能的详细信息,请参阅添加交付组(预览版)

将组策略对象 (GPO) 导入 Endpoint Management,并将其直接部署到 Windows 10 设备。可以通过 Endpoint Management 控制台导入和部署 GPO,而非依赖 AD 管理员从组策略管理控制台部署 GPO。请参阅Windows GPO 配置设备策略

安装适用于 Windows 桌面和平板电脑的 EXE 应用程序。现在,您可以将 EXE 应用程序上载为适用于 Windows 桌面和平板电脑的企业应用程序。有关详细信息,请参阅将 Win32 应用程序添加为企业应用程序

用户无法再从 iOS 设备中删除策略。某些设备策略不再允许用户从 iOS 设备中删除策略。对于 iOS,设置允许用户删除策略已从以下策略中删除:APN 策略邮件策略通行码策略预配配置文件策略代理策略VPN 策略

Endpoint Management 19.12.0 中已修复的问题

如果您使用 Endpoint Management 公用 REST API 更新应用程序版本号,然后使用控制台更新:应用程序版本不会更新。 [CXM-69216]

有时,Endpoint Management 无法在 Windows 设备上安装 EXE 应用程序,因为文件哈希不正确。 [CXM-75506]

Endpoint Management 19.11.0

以下功能现在正向商业客户推出。在三个月内开始向美国政府客户发布。有关商业产品与美国政府产品之间的功能差异,请参阅面向美国政府的 Endpoint Management 服务

Apple 批量购买计划迁移到 Apple 商务管理 (ABM) 和 Apple 校园教务管理 (ASM)

使用 Apple 批量购买计划 (VPP) 的公司和机构需要在 2019 年 12 月 1 日之前迁移到 Apple 商务管理或 Apple 校园教务管理中的“应用程序和图书”。

在 Endpoint Management 中迁移 VPP 帐户之前,请参阅此 Apple 支持文章

如果贵组织或学校仅使用批量购买计划 (VPP),您可以在 ABM/ASM 中注册,然后邀请现有 VPP 购买者加入新的 ABM/ASM 帐户。对于 ASM,请导航到 https://school.apple.com。对于 ABM,请导航到 https://business.apple.com

要更新 Endpoint Management 上的批量购买(以前称为 VPP)帐户,请执行以下操作:

  1. 在 Endpoint Management 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

  2. 单击批量购买。此时将显示批量购买配置页面。

  3. 确保您的 ABM 或 ASM 帐户具有与之前的 VPP 帐户相同的应用程序配置。

  4. 在 ABM 或 ASM 门户中,下载更新的令牌。

  5. 在 Endpoint Management 控制台中,执行以下操作:

    1. 使用该位置的更新令牌信息编辑现有批量购买帐户。

    2. 编辑您的 ABM 或 ASM 凭据。请勿更改后缀。

    3. 单击保存两次。

有关详细信息,请参阅:

注册配置文件控制 Android 设备的注册选项

如果为 Endpoint Management 部署启用了 Android Enterprise,注册配置文件现在可以控制 Android 设备的注册方式。注册配置文件确定 Android 设备是在默认 Android Enterprise 模式(完全托管或工作配置文件)还是旧版(设备管理员)模式下注册。

默认情况下,全局注册配置文件会将新的和恢复出厂设置的 Android Enterprise 设备注册为完全托管设备,并将 BYOD ndroid Enterprise 设备注册为工作配置文件设备。有关详细信息,请参阅Android Enterprise

为 Android Enterprise 准备旧版 Android 设备作为默认注册

Google 即将弃用设备管理的设备管理员模式,并鼓励客户在设备所有者模式或配置文件所有者模式下管理所有 Android 设备。(请参阅 Google Android Enterprise 开发者指南中的设备管理员弃用。)为了支持此变更,Citrix 将使 Android Enterprise 成为 Android 设备的默认注册选项。

此变更意味着,如果为您的 Endpoint Management 部署启用了 Android Enterprise,则所有新注册或重新注册的 Android 设备都将注册为 Android Enterprise 设备。

为了准备此变更,Endpoint Management 现在允许您创建注册配置文件,用于控制 Android 设备的注册方式。

贵组织可能尚未准备好开始在设备所有者模式或配置文件所有者模式下管理旧版 Android 设备。在这种情况下,您可以继续在设备管理员模式下进行管理。为旧版设备创建注册配置文件,并重新注册所有已注册的旧版设备。

要为旧版设备创建注册配置文件:

  1. 在 Endpoint Management 控制台中,转到配置 > 注册配置文件

  2. 要添加注册配置文件,请单击添加。在“注册信息”页面中,键入注册配置文件的名称。

  3. 单击下一步或在平台下选择 Android 。此时将显示“注册配置”页面。

  4. 管理设置为旧版设备管理(不推荐)。单击下一步

    “注册配置文件”配置屏幕

  5. 选择分配(选项)。此时将显示交付组分配屏幕。

  6. 请选择包含注册专用设备的管理员的一个或多个交付组。然后单击 Save(保存)。

要在设备管理员模式下继续管理旧版设备,请使用此配置文件注册或重新注册这些设备。可以通过让用户下载 Secure Hub 并提供注册服务器 URL 来注册与工作配置文件设备类似的设备管理员设备。

有关转换到 Android Enterprise 的 Endpoint Management 支持的详细信息,请参阅博客 Android Enterprise 作为 Citrix Endpoint Management 服务的默认设置

Endpoint Management 19.11.0 中已修复的问题

在 Endpoint Management 控制台中搜索 Google Play 应用商店应用程序时,应用程序名称为空。可以手动输入名称以保存该应用程序。[CXM-73261]

上载适用于 Android Enterprise 的 MDX 应用程序后,托管 Google Play 应用商店 UI 可能无法在 Endpoint Management 控制台中打开。在问题得到解决之前,请转到托管 Google Play 应用商店以手动审批并保存应用程序。 [CXM-73398]

对于 iOS,如果执行以下操作,位置跟踪将不起作用:配置并部署位置策略,启用设备安全操作的跟踪,然后删除已部署的位置策略并创建新策略。 [CXM-73470]

从 LDAP 导入用户名时,用户名中带有撇号的用户无法注册其设备。 [CXM-73780]

当前已知问题

Endpoint Management 20.1.0 中的已知问题

无法从设置 > 证书中删除重复的证书文件。 [CXM-72630]

将用户添加到 Citrix Cloud 中的库时,Endpoint Management 会报告成功,但不会添加用户。 [CXM-73726]

Endpoint Management 19.11.0 中的已知问题

MDX 和公共应用程序无法从控制台中删除。解决方法为,选择要删除的应用程序,然后单击编辑。取消选择 Android Enterprise 并从平台列表中选择任何其他平台。保存应用程序。然后,您可以删除该应用程序。[CXM-74468]

对于具有与 Endpoint Management 集成的 Workspace Environment Management (WEM) 的站点:使用用户配置创建的 Windows GPO 配置设备策略不会部署到用户设备。使用设备配置创建的策略将按预期进行部署。 [CXM-74762、WEM-6319]

Endpoint Management 19.9.0 中的已知问题

从 Endpoint Management 部署的企业应用程序无法在 macOS 设备上安装。此第三方问题为 Apple 缺陷 #50311461。 [CXM-65957]

设置 > Apple 部署计划页面不包含新的 iOS 13 设置助理屏幕的跳过选项。在注册过程中,用户必须单击“快捷语言”、“首选语言”、“入门” 和 “外观”屏幕。 [CXM-71370]

“通行码”设备策略中的以下设置标签不正确:此时间后锁定设备(不活动分钟数) (0-999)。值范围为 1-15。 [CXM-73781]

Endpoint Management 19.6.1 中的已知问题

在 Endpoint Management 控制台上,某些应用程序的状态显示为“待定”,即使已安装亦如此。此限制是由 macOS 造成的,并且特定于具有不同 pkg 和应用程序标识符的 PKG 文件。 [CXM-72203]

Endpoint Management 19.5.0 中的已知问题

注册 Citrix Ready Workspace Hub 设备时,需要在白名单中定义以太网 (eth0) MAC 地址,否则注册将失败。 [CXM-43141]

Endpoint Management 19.4.1 中的已知问题

监视选项卡不显示。 [DIR-7483]

选项卡式浏览 Windows GPO 设备策略中的选项时,会跳过单选按钮和复选框。 [CXM-58277]

Endpoint Management 19.2.1 中的已知问题

如果您通过 Google 管理控制台删除 Android Enterprise 企业来取消注册该企业:尝试重新注册该企业可能会失败。请始终使用 Endpoint Management 控制台取消注册 Android Enterprise 企业,如取消注册 Android Enterprise 企业中所述。G Suite 客户,请按照取消注册 Android Enterprise 企业中的说明进行操作。 [CXM-62709] [CXM-62950]

Endpoint Management 19.2.0 中的已知问题

在 Endpoint Management 10.18.3 中创建公共应用商店应用程序时:在 iPad 的“应用程序设置”页面上,如果单击返回而不搜索应用程序,然后单击下一步,则会出现以下问题。导航按钮显示无响应,并且不允许您搜索应用程序。为 iOS 或 Android 创建公共应用商店应用程序时会出现此问题。 [CXM-46820]

Endpoint Management 10.19.1 中的已知问题

设置 > Android Enterprise 页面上完成注册过程后,将显示以下错误消息:“发生配置错误。请重试”。关闭错误消息时,您的 Android Enterprise 配置将保存,但启用 Android Enterprise 设置为。要解决此问题,请将应用程序类别的数量减少到 30 或更少。 [CXM-60899]

Endpoint Management 10.18.19 中的已知问题

选项卡式浏览 Windows GPO 策略中的选项时,会跳过单选按钮和复选框。 [CXM-58277]

Endpoint Management 10.18.5 中的已知问题

Chrome 应用程序配置为 Chrome OS 设备的必需应用程序时:用户可能需要注销并重新登录以安装该应用程序。此第三方问题为 Google 缺陷 ID #76022819。 [CXM-48060]

Endpoint Management 10.18.3 中的已知问题

删除具有已注册设备的 Citrix Cloud 管理员后:Endpoint Management 在管理员从 Secure Hub 或自助服务门户重新登录之前不更新 Endpoint Management 控制台中的用户角色。 [CXM-45730]

Endpoint Management 10.7.4 中的已知问题

如果将 Endpoint Management 配置为使用具有 Azure Active Directory 的 Citrix 身份平台进行单点登录:Endpoint Management 管理员或用户重定向到 Azure Active Directory 登录屏幕时,该屏幕将包括消息“Sign-in page for Citrix Secure Hub”(Citrix Secure Hub 的登录页面)。正确的消息为“Sign-in page for Citrix Endpoint Management console”(Citrix Endpoint Management 控制台的登录页面)。 [CXM-42309]

Endpoint Management 10.7.3 中的已知问题

对于运行 Windows 10 RS3 版本 1709 Build 16299.19 的设备:推送到这些设备时,通过导入 Citrix Receiver ADMX 文件创建的“应用程序配置”设备策略可能会失败。此第三方问题为 Microsoft 缺陷 ID #14280113。 [CXM-40521]