新增功能

Citrix 的目标是在推出了新增功能和产品更新时向 Endpoint Management 客户提供。新版本会带来更多的价值,应立即将更新告知客户。大约每隔 2 周,Endpoint Management 版本会进行一次滚动更新。

对您(即客户)来说,此过程是透明的。初始更新仅应用于 Citrix 内部站点,然后逐步应用于客户环境。以分阶段的递增方式提供更新有助于确保产品质量并最大程度地保证可用性。

您还可以直接从 Endpoint Management Cloud Operations 团队接收 Endpoint Management 更新和通信。通过这些更新,您可以了解最新的新增功能、已知问题、已修复的问题等信息。

有关云规模和服务可用性方面的 Endpoint Management 服务级别目标的详细信息,请参阅服务级别协议。要监视服务中断情况和计划内维护,请参阅服务运行状况控制板

从 GCM 升级到 FCM

截至 2018 年 4 月 10 日,Google 弃用了 Google Cloud Messaging (GCM)。Google 于 2019 年 5 月 29 日删除了 GCM 服务器和客户端 API。

Google 建议您立即升级到 Firebase Cloud Messaging (FCM) 以开始充分利用 FCM 中提供的新功能。有关 Google 的信息,请参阅https://developers.google.com/cloud-messaging/faqhttps://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html

要求:

  • Endpoint Management 19.3.0 或更高版本
  • Secure Hub 19.3.5 或更高版本

继续支持向您的 Android 设备发送推送通知:如果您将 GCM 与 Endpoint Management 结合使用,请迁移到 FCM。然后,请使用 Firebase Cloud Messaging 控制台提供的新 FCM 密钥更新 Endpoint Management。

升级步骤:

  1. 请按照 Google 提供的信息,从 GCM 升级到 FCM。
  2. 在 Firebase Cloud Messaging 控制台中,复制新 FCM 密钥。您在下一个步骤中需要该密钥。
  3. 在 Endpoint Management 控制台中,转至设置 > Firebase Cloud Messaging 并配置设置。

    设备下次在 Endpoint Management 中签入并执行策略刷新时将切换到 FCM。要强制 Secure Hub 刷新策略,请执行以下操作:在 Secure Hub 中,转至首选项 > 设备信息,然后轻按刷新策略

有关配置 FCM 的详细信息,请参阅 Firebase Cloud Messaging

Android Q

Citrix 在可用的当天支持 Android Q,有时称为零 (0) 天支持。

升级到 Android Q 平台之前:有关弃用 Google Device 管理 API 如何影响运行 Android Q 的设备的信息,请参阅从设备管理迁移到 Android Enterprise。另请参阅博客 https://www.citrix.com/blogs/2019/06/26/citrix-endpoint-management-and-android-enterprise-a-season-of-change/

Citrix Endpoint Management 与 Citrix Workspace 的集成

Endpoint Management 与 Citrix Workspace 的集成因新客户和现有客户而异。请参阅与 Citrix Workspace 体验的集成

移动 SSO 到本机 SaaS 应用程序(预览版)

满足以下要求的客户现在可以使用移动 SSO 到本机 SaaS 应用程序的预览版:

  • Citrix Workspace Premium 许可证
  • 在 Citrix Cloud 中配置的身份提供程序
  • 配置了以下服务:
    • 启用了 Endpoint Management 的 Workspace 服务。有关启用服务集成的信息,请参阅 Workspace 配置
    • Citrix Endpoint Management 服务
    • Citrix Gateway 服务

从注册到 MDM 的 iOS 和 Android 设备可以单点登录到本机 SaaS 应用程序。有关详细信息,请参阅配置移动 SSO(预览版)

Citrix Gateway 服务(预览版)

满足以下要求的客户现在可以使用 Citrix Gateway 服务的预览版:

  • 启用了 Citrix Workspace 体验
  • Citrix Gateway 服务订阅

如果您已使用本地 Citrix Gateway 并希望切换到 Citrix Gateway 服务,请与 Citrix 技术支持代表联系。有关详细信息,请参阅将 Citrix Gateway 配置为与 Endpoint Management 结合使用

必须保持公开状态的 Apple 主机名

Apple 最近发布了一篇知识文章,其中列出了必须保持公开状态以确保 macOS、iOS 和 iTunes 正常运行的主机名。阻止这些主机名可能会影响以下对象的安装、更新和正确操作:iOS、iOS 应用程序、MDM 操作以及设备和应用程序注册。有关详细信息,请参阅https://support.apple.com/en-us/HT201999

Endpoint Management 19.8.0

  • 对于现有客户:限制通过端口对 Endpoint Management 控制台和自助门户的访问:

    对于在 Endpoint Management 19.8.0(2019 年 8 月 1 日)之前加入的客户:

    • 可以要求管理员登录 Citrix Cloud 控制台才能对 Endpoint Management 控制台进行 SSO 访问。Citrix 强烈建议通过 Citrix Cloud 访问所有控制台。

      将新服务器属性 enable.cloud.console.sso 设置为 True,这意味着您无法直接访问 Endpoint Management 控制台。尝试直接在端口 4443 上访问 Endpoint Management 控制台会导致 500 错误。

      默认情况下,enable.cloud.console.sso 设置为 False,它提供通过端口 4443 直接访问 Endpoint Management 控制台的权限。通过端口 443 的访问尝试现在会导致出现“访问被拒绝”消息。通过其他端口的访问尝试现在会导致 404 错误。

    • 只能通过端口 443 访问自助服务门户。通过端口 4443 的访问尝试现在会导致显示“访问被拒绝”消息。

  • 对于首先开始使用 Endpoint Management 19.8.0(2019 年 8 月 1 日)的客户:

    • 新客户登录 Citrix Cloud 控制台才能对 Endpoint Management 控制台进行 SSO 访问。

    • 访问自助服务门户需要更改服务器属性。默认情况下,新客户无法访问自助服务门户。

      服务器属性 shp.console.enable 默认设置为 False,这会阻止访问自助服务门户。导航到端口 443 上的自助服务门户的用户会收到 404 错误。此外,导航到端口 4443 上的门户的用户会收到“拒绝被访问”消息。

      要授予用户访问自助服务门户的权限,请将 shp.console.enable 更新为 True

Endpoint Management 19.8.0 中已修复的问题

导入 CA 证书时,控制台不会在 PKI 实体下显示更新后的证书或新证书。 [CXM-68419]

为 iOS 配置 VPN 设备策略以使用 Citrix SSO 协议时:在启用连接时提示输入 PIN 并保存策略后,该设置将恢复为。 [CXM-68523]

对于已从以前版本迁移的客户,如果设备的注册配置文件已删除,则打开控制台中的管理选项卡将显示错误。 [CXM-69750]

Endpoint Management 19.7.1

  • 访问托管 Google Play 应用商店中的所有 Google Play 应用程序。访问托管 Google Play 应用商店中的所有应用程序服务器属性使得公共 Google Play 应用商店中的所有应用程序可从托管 Google Play 应用商店访问。将此属性设置为 true 会将所有 Android Enterprise 用户的公共 Google Play 应用商店应用程序列入白名单。然后,管理员可以使用 限制设备策略控制对这些应用程序的访问。

  • 在 Android Enterprise 设备上启用系统应用程序。要允许用户在 Android Enterprise 工作配置文件模式或完全托管模式下运行预安装的系统应用程序,请配置 限制设备策略。该配置授予用户对默认设备应用程序的访问权限,例如摄像头、库和其他应用程序。要限制对特定应用程序的访问,请使用 Android Enterprise 权限策略设置应用程序权限。

Endpoint Management 19.7.1 中已修复的问题

使用 SMTP/SMS 发送注册链接时,发送的链接不起作用。 [CXM-67458]

尝试使用 Endpoint Management 控制台更新公用 iOS 应用程序时,将显示配置错误。 [CXM-69190]

某些第三方 VPP 应用程序无法自动更新。主机名被阻止时会出现此问题。有关详细信息,请参阅https://support.apple.com/en-us/HT201999。 [CXM-69341]

将适用于 iOS 的 Microsoft Word 或 PowerPoint 添加到云应用程序库时,将应用程序分配给用户组将失败。必须删除并重新添加遇到此问题的任何 Intune 应用程序。 [CXM-69349]

Endpoint Management 19.6.1

  • 位置设备策略现在为 Android 启用设备跟踪功能。现在,您可以启用设备跟踪,以按照所定义的频率轮询特定设备。可以使用此策略跟踪交付人员,以获得更准确的交付预估,跟踪丢失或被盗的设备,或者强制执行地理边界。有关详细信息,请参阅位置设备策略

Endpoint Management 19.6.1 中已修复的问题

在 macOS 上,从 Endpoint Management 推送的企业应用程序仍处于挂起状态。此第三方问题为 Apple 缺陷 #50311461,已在 macOS 10.14.4 中修复。 [CXM-65957]

服务器属性 bulk.enrollment.fetchRosterInfoDelay 中的时间段结束并且 Apple 校园教务管理 DEP 设备与服务器同步后:Apple 校园教务管理用户帐户将从服务器中删除,设备将进入匿名状态。 [CXM-67913]

显示名称中具有特殊德语字符(例如变音符)的用户无法注册。 [CXM-68097]

当您尝试使用 Apple Store 中的新应用程序 URL 配置公共应用程序时,将显示以下错误消息。“找不到您输入的应用程序。请检查 URL 并重试。” [CXM-68537]

当前已知问题

Endpoint Management 19.5.0 中的已知问题

注册 Citrix Ready Workspace 设备时,需要在白名单中定义以太网 (eth0) MAC 地址,否则注册将失败。 [CXM-43141]

自动上载的应用程序的 Endpoint Management 控制台中不显示应用程序图标。 [CXM-66444]

Endpoint Management 19.4.1 中的已知问题

监视选项卡不显示。 [DIR-7483]

选项卡式浏览 Windows GPO 设备策略中的选项时,会跳过单选按钮和复选框。 [CXM-58277]

Endpoint Management 19.2.1 中的已知问题

当用户首次在 Intune MDM+MAM 上运行 Secure Mail 时,用户需要完成一个工作流程来选择 Intune MAM/Endpoint Management 以完成设置过程。 [CXM-31272]

配置为通过电子邮件发送非活动设备的操作不起作用。 [CXM-62110]

如果您通过 Google 管理控制台删除 Android Enterprise 企业来取消注册该企业:尝试重新注册该企业可能会失败。请始终使用 Endpoint Management 控制台取消注册 Android Enterprise 企业,如取消注册 Android Enterprise 企业中所述。G Suite 客户,请按照取消注册 Android Enterprise 企业中的说明进行操作。 [CXM-62709] [CXM-62950]

Endpoint Management 19.2.0 中的已知问题

在 XenMobile Server 10.18.3 中创建公共应用商店应用程序时:在 iPad 的“应用程序设置”页面上,如果单击返回而不搜索应用程序,然后单击下一步,则会出现以下问题。导航按钮显示无响应,并且不允许您搜索应用程序。为 iOS 或 Android 创建公共应用商店应用程序时会出现此问题。 [CXM-46820]

Endpoint Management 19.1.2 中的已知问题

使用 Lock with passcode(使用通行码锁定)安全操作远程锁定完全托管的 Android Enterprise 设备可能会失败,但系统不会通知您失败。要确保设备处于锁定状态,请设置两次 Lock with passcode(使用通行码锁定)。设备将使用您设置的第二个通行码进行锁定。 [CXM-61095]

Endpoint Management 10.19.1 中的已知问题

设置 > Android Enterprise 页面上完成注册过程后,将显示以下错误消息:“发生配置错误。请重试”。关闭错误消息时,您的 Android Enterprise 配置将保存,但启用 Android Enterprise 设置为。要解决此问题,请将应用程序类别的数量减少到 30 或更少。 [CXM-60899]

Endpoint Management 10.18.17 中的已知问题

在 Microsoft Azure 上安装的 Endpoint Management 实例中:间歇性打开设备白名单选项卡会导致显示一条消息,指示未配置白名单服务。白名单仍然可以正常运行。 [CXM-57318]

Endpoint Management 10.18.5 中的已知问题

Chrome 应用程序配置为 Chrome OS 设备的必需应用程序时:用户可能需要注销并重新登录以安装该应用程序。此第三方问题为 Google 缺陷 ID #76022819。 [CXM-48060]

Endpoint Management 10.18.3 中的已知问题

删除具有已注册设备的 Citrix Cloud 管理员后:Endpoint Management 在管理员从 Secure Hub 或自助服务门户重新登录之前不更新 Endpoint Management 控制台中的用户角色。 [CXM-45730]

Endpoint Management 10.7.4 中的已知问题

如果将 Endpoint Management 配置为使用具有 Azure Active Directory 的 Citrix 身份平台进行单点登录:Endpoint Management 管理员或用户重定向到 Azure Active Directory 登录屏幕时,该屏幕将包括消息“Sign-in page for Citrix Secure Hub”(Citrix Secure Hub 的登录页面)。正确的消息为“Sign-in page for Citrix Endpoint Management console”(Citrix Endpoint Management 控制台的登录页面)。 [CXM-42309]

Endpoint Management 10.7.3 中的已知问题

对于运行 Windows 10 RS3 版本 1709 Build 16299.19 的设备:推送到这些设备时,通过导入 Citrix Receiver ADMX 文件创建的“应用程序配置”设备策略可能会失败。此第三方问题为 Microsoft 缺陷 ID #14280113。 [CXM-40521]