新增功能
Citrix 旨在向 Citrix Endpoint Management 客户提供可用的新功能和产品更新。新版本可提供更多价值,因此没有理由延迟更新。
- Citrix Endpoint Management 的滚动更新大约每三个月发布一次。
- 这些更新不会导致您的实例或设备用户停机。
- 并非每个版本都包含新功能,有些更新仅包含修复和性能增强。
对于您(客户)而言,此过程是透明的。我们首先仅将更新应用于 Citrix 内部站点,然后逐步应用于客户环境。以波次形式增量交付更新有助于确保产品质量并最大限度地提高可用性。
您还将直接从 Citrix Endpoint Management 云运营团队接收 Citrix Endpoint Management 更新和通信。这些更新可让您及时了解新功能、已知问题、已修复问题等。
有关更多详细信息,包括云规模和服务可用性,请参阅 Citrix Endpoint Management 服务级别协议。要监视服务中断和计划维护,请参阅 服务运行状况控制板。
Citrix Endpoint Management 25.7.0
- 增强的用户身份验证工作流程: 使用本地 Active Directory (AD) 注册设备并随后使用 Microsoft Azure Active Directory (AAD) 与 Citrix 身份提供程序集成的用户无需重新注册。您可以将帐户从本地 Active Directory 同步到 Microsoft Azure Active Directory。有关详细信息,请参阅用户身份验证工作流程。
Citrix Endpoint Management 25.5.0
-
与 Apple Business Management 同步以管理设备分配: Citrix Endpoint Management (CEM) 现在通过与 Apple Business Management (ABM) 同步来确保准确的设备分配。此更新可验证只有正确分配的设备才会出现在 CEM 中,从而防止已从 CEM 中删除并分配给其他供应商管理解决方案的设备记录。例如,如果设备被移动到其他解决方案,则在同步后它们将不再出现在 CEM 中。此功能由客户管理的租户服务器属性
remove.unassigned.abm.devices控制。默认情况下,此属性设置为 False。有关详细信息,请参阅服务器属性。
注意:
即使管理员尝试移动已注册的 Apple Business Management (ABM) 设备,它们也不会从 CEM 中删除。
-
支持声明式设备管理 (DDM)(技术预览版): 引入了一项新功能“声明式设备管理支持”,以实现在 iOS 15 及更高版本中与 Apple 的声明式设备管理 (DDM) 的兼容性。此功能通过使用声明式数据模型来提高性能和可扩展性,从而减少对序列化命令和设备轮询的依赖。有关详细信息,请参阅 Leveraging the declarative management data model to scale devices。如果需要,请联系您的管理员启用此功能。
启用 DDM 功能后,支持以下声明式设备策略:
CEM 25.5.0 中已修复的问题
- 如果基于角色的访问控制 (RBAC) 管理员没有 Server Properties(服务器属性)权限,则在设备页面上切换 Show New View(显示新视图)时,他们会意外注销。[CXM-118099]
- 启用 Show New View(显示新视图)功能后,基于角色的访问控制 (RBAC) 管理员会意外看到搜索输入框。[CXM-118205]
- 当 Deployment condition(部署条件)在 Deployment Schedule(部署计划)中设置为“Only when previous deployment has failed”(仅当以前的部署失败时)时,某些策略在重新注册期间未部署到 AE 设备。[CXM-118400]
Citrix Endpoint Management 25.3.0
-
支持设备页面上的持久筛选器: 在新的设备页面中,现在支持所有可筛选选项的筛选器。这些筛选器会为登录用户跨会话保存,从而消除了管理员每次访问设备页面时重新应用相同筛选器的需要。如果取消选择相应的列,筛选器将自动删除。
-
支持在系统擦除设备时保留 eSIM: Preserve eSIM on Erase(擦除时保留 eSIM)这一新设置已添加到“限制策略”中。此设置可确保在系统因多次密码尝试失败或在 Settings > General > Reset(设置 > 通用 > 重置)中选择 Erase All Content and Settings(擦除所有内容和设置)选项而擦除设备时保留 eSIM。此功能适用于 iOS 17.2 及更高版本,默认设置为 Off(关闭)。有关详细信息,请参阅限制策略。
CEM 25.3.0 中已修复的问题
- MDM 证书续订失败时,旧证书被 Citrix Endpoint Management (CEM) 标记为已吊销,从而阻止 Secure Hub (SH) 重新连接到服务器。因此,SH 无法使用旧证书与服务器通信,即使该证书尚未过期。[CXM-117869]
- 当应用程序升级到新版本时,批量购买计划 (VPP) 应用程序图标不会更新。[CXM-117871]
Citrix Endpoint Management 25.1.0
-
Secure Hub APNs 证书续订: Citrix Endpoint Management 24.10 的 Secure Hub Apple Push Notification service (APNs) 证书将于 2025 年 2 月 9 日到期。此更新会自动将 Secure Hub APNs 证书续订为新证书,有效期至 2026 年 1 月 4 日。
-
支持阻止或限制 iOS 版 Apple Intelligence: 在 iOS 的“限制策略”中,已添加新设置以阻止访问 Apple Intelligence (AI) 或限制某些新功能。这些设置适用于 iOS 18 及更高版本,默认设置为 On(开)。有关详细信息,请参阅限制策略。新设置包括:
- Genmoji
- Image Playground
- Image Wand
- iPhone Mirroring
- Personalized Handwriting Results
- Writing Tools
- Call Recording
- Apps To Be Hidden
- Apps To Be Locked
- Mail Summary
- RCS Messaging
-
支持阻止或限制 macOS 版 Apple Intelligence: 在 macOS 的“限制策略”中,已添加新设置以阻止访问 Apple Intelligence (AI) 或限制某些新功能。这些设置适用于 macOS 15 及更高版本,默认设置为 On(开)。有关详细信息,请参阅限制策略。新设置包括:
- Image Playground
- iPhone Mirroring
- Writing Tools
- Allow Media Sharing Modification
CEM 25.1.0 中已修复的问题
- 为 AE 设备生成了大量负载证书。[CXM-116956]
- 当 Deployment condition(部署条件)在 Deployment Schedule(部署计划)中设置为“Only when previous deployment has failed”(仅当以前的部署失败时)时,某些策略在重新注册期间未部署到 AE 设备。[CXM-117350]
- 当您尝试将 GEO 特定批量购买计划 (VPP) 应用程序同步到 Citrix Endpoint Management (CEM) 服务器时,同步失败,且没有任何错误消息。即使在手动批量购买同步期间,VPP 应用程序也不会反映在 Citrix Endpoint Management 应用程序列表中。[CXM-117897]
Citrix Endpoint Management 24.10.0
- 使用 Azure Active Directory 基于组的管理进行身份验证: Citrix Endpoint Management 支持通过 Azure Active Directory (AAD) 和 SAML 身份提供程序进行基于组的身份验证,允许管理员使用 AAD 组成员身份在组级别管理访问。此更新通过集中式组控制提供了更大的灵活性和增强的安全性。虽然此新功能简化了访问管理,但传统的 Citrix Identity 登录机制也仍然可用,以确保向后兼容性。有关详细信息,请参阅使用 Azure Active Directory 基于组的管理进行身份验证。
- 支持阻止 Web 分发的第三方应用程序: 在“限制策略”中,已添加新设置 Web Distribution apps(Web 分发应用程序)以阻止 iOS 设备上的 Web 分发第三方应用程序。此设置适用于 iOS 17.5 及更高版本。有关详细信息,请参阅限制策略。如果需要,请联系您的管理员启用此功能。
- 统一平台体验: Citrix Endpoint Management 通过在 Citrix 产品中提供统一导航来启用统一平台体验。此功能更改了整体用户界面中导航栏的位置,并添加了新的左侧导航栏。
-
Citrix Endpoint Management 增强功能以支持 Windows 2022 CA 服务器: Citrix Endpoint Management 支持以下 CA 服务器:
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- “监视”选项卡已弃用: Citrix Endpoint Management 中的“监视”选项卡将于 2024 年 10 月弃用。有关详细信息,请参阅弃用和删除。
- 更新公共 Rest API 文档以包含设备丢失模式 API: 在公共 Rest API 文档中添加了丢失模式 API。
- 修改 API 调用以使用 POST 正文而不是 URL: 更新了 API 调用,以在请求正文中而不是在 URL 中包含数据,请参阅公共 Rest API 文档。
- 支持 Android 15: Citrix Endpoint Management 和 Citrix Mobile productivity apps 现在支持 Android Enterprise 设备更新到 Android 15。有关安全和隐私优势的更多信息,请参阅 Android developer documentation。
- 支持 iOS 18: Citrix Endpoint Management 和 Citrix Mobile productivity apps 现在与 iOS 18 兼容,但目前不支持所有新的 iOS 18 功能。
- 支持 macOS 15: Citrix Endpoint Management 和 Citrix Mobile productivity apps 现在与 macOS 15 兼容,但目前不支持所有新的 macOS 15 功能。
CEM 24.10.0 中已修复的问题
- 某些应用程序的 VPP 测试连接和 VPP 同步失败。[CXM-117353]
Citrix Endpoint Management 24.8.0
- 支持托管配置反馈(技术预览版): “管理配置反馈”功能允许管理员从配置了托管配置策略的 Android 设备获取应用程序状态反馈。有关详细信息,请参阅支持托管配置反馈(技术预览版)。
- Android 设备合规性强制执行(技术预览版): 对于以设备所有者模式注册的 Android 设备,客户管理员可以管理设备合规性。有关详细信息,请参阅Android 设备合规性强制执行(技术预览版)。
CEM 24.8.0 中已修复的问题
- 共享 iPad 上的安全操作“Delete All Users”(删除所有用户)失败。[CXM-114866]
- Citrix Endpoint Management 上的一些 iOS 公共应用程序无法在 Apple Store 中找到。[CXM-114970]
- 在 Citrix Endpoint Management 24.4.0 中,当使用 CEM 作为 SAML SSO 身份提供程序 (IDP) 时,SAML 证书续订后 SAML SSO 失败。[CXM-115836]
- 在基于证书的身份验证场景中,Secure Hub 由于证书续订失败而出现功能问题。系统管理员可能会注意到 PKI 证书的生成从未停止,尤其是在 Android 平台上。[CXM-116012]
- 对于启用了 MAM SDK 的应用程序,Secure Hub 商店中没有新版本的“更新”选项。[CXM-116194]
Citrix Endpoint Management 24.6.0
- 支持阻止 iOS 17.4 及更高版本的第三方应用程序: 在“限制策略”中,已添加新设置 Alternative App Marketplace(备用应用商店)以防止从 Web 安装备用应用商店应用程序,并防止任何已安装的备用应用商店应用程序安装应用程序。有关详细信息,请参阅限制设备策略。
- 支持 Firebase Cloud Messaging 使用新的 HTTP v1 API: FCM 的旧版 HTTP API 将于 2024 年 6 月 21 日从 Google 弃用。为了使 FCM 能够与新 API 良好配合,已在 Firebase Cloud Messaging 页面中添加了一个新字段 Service Account Key File(服务帐户密钥文件),供您上传服务帐户密钥 JSON 文件。有关详细信息,请参阅 Firebase Cloud Messaging。
CEM 24.6.0 中已修复的问题
- 管理员更新 AD 组后,分配给交付组的移动应用程序对最终用户变得不可访问,并且用户可能变为匿名。[CXM-115649]
- 当客户在 Client Support(客户端支持)设置中直接选择 Send device logs to IT help desk(将设备日志发送到 IT 帮助台)时,Secure Hub 日志无法发送到 IT 帮助台。[CXM-115794]
Citrix Endpoint Management 24.4.0
-
添加了新的 Knox Platform for Enterprise Key 设备策略: 添加了新的设备策略 Knox Platform for Enterprise Key(企业版 Knox 平台密钥)。此策略允许您提供所需的 Samsung Knox Platform for Enterprise (KPE) 许可证信息,并使用 KPE 许可证增强 Samsung 设备的安全性。有关详细信息,请参阅企业版 Knox 平台密钥设备策略。
-
强制执行最低操作系统版本以完成自动注册设置: 借助 iOS 17,MDM 现在可以在使用自动设备注册时对注册设备强制执行最低操作系统版本。有关详细信息,请参阅将您的帐户添加到 Citrix Endpoint Management 中的步骤 3。
-
支持 iOS 17 返回服务: 借助“返回服务”功能,MDM 服务器可以发送包含 Wi-Fi 详细信息和默认 MDM 注册配置文件的擦除命令到用户设备。然后,设备会自动擦除所有用户数据,连接到指定的 Wi-Fi 网络,并使用提供的注册配置文件重新注册到 MDM 服务器。
-
支持 Samsung Enhanced Attestation v3: Samsung Enhanced Attestation v3 改进了 Samsung Knox 设备上的 CEM 安全功能。有关详细信息,请参阅 Samsung Knox Enhanced Attestation。
-
设备注册中排序和筛选的现代化: CEM 中的列表视图目前难以导航且用户友好性较差。通过将筛选和排序选项移动到列标题,客户可以轻松组合这些功能,从而更简单直观地找到所需数据。
-
支持立即为 iOS 设备安装操作系统更新: 在 iOS 的“操作系统更新设备策略”中,已在“操作系统更新选项”中添加了一个名为 Install ASAP(尽快安装)的新单选按钮。此功能允许您立即为 iOS 设备安装以前下载的操作系统更新。有关详细信息,请参阅适用于 iOS 的操作系统更新设备策略。
-
增强自动 Always-On VPN 连接重启: Citrix Secure Access 应用程序中已添加一个名为 Always On VPN (optional)(始终开启 VPN(可选))的新托管配置设置,必须将其设置为“true”才能使此增强功能对 Always On VPN 配置文件可靠地工作。有关详细信息,请参阅配置适用于 Android 的 Citrix SSO 协议和为 Citrix SSO 创建 Android Enterprise 托管配置。
CEM 24.4.0 中已修复的问题
- 企业应用程序在 iOS 设备升级后可能会报告不正确的版本号。[CXM-112711]
- 已注册的 iOS 设备在 Secure Hub 上提示输入 UPN。[CXM-114316]
Citrix Endpoint Management 24.1.0
此版本解决了若干问题,有助于提高整体性能和稳定性。未添加新功能。
Citrix Endpoint Management 23.12.0
在 Android 的 802.1x 设置中添加了新的强制字段“Domain”: 在 Android Enterprise platform network policy(Android Enterprise 平台网络策略)设置页面中,为 802.1x EAP 身份验证类型添加了一个新字段 Domain(域)。有关详细信息,请参阅适用于 Android 的 802.1x 设置。
当前已知问题
Citrix Endpoint Management 22.6.0 中的已知问题
间歇性地,在 Troubleshooting and Support > Logs(故障排除和支持 > 日志)下选择所有三种日志类型(Debug(调试)、Admin Audit(管理员审核)、User Audit(用户审核))进行下载不起作用。仅下载调试日志。作为一种解决方法,您可以单独下载每个日志,或者在隐身模式下打开浏览器,通过标记所有三个复选框来下载所有日志。[CXM-105334]
在 Android Enterprise 中创建 Web 链接时,尝试保存带图标的应用程序时会发生错误。此错误是 Google 服务问题。作为一种解决方法,请在不上传图标的情况下保存应用程序。[CXM-105395]
Samsung Knox/SAFE 策略在弃用后仍对已注册设备处于活动状态,并且无法禁用或配置。作为一种解决方法,请取消注册并重新注册设备。[CXM-104303]
Citrix Endpoint Management 22.4.0 中的已知问题
在 Monitor(监视)选项卡上搜索已注册的 Active Directory 用户时,未显示该用户的任何已注册设备。您仍然可以查看分配给用户的策略和应用程序,并使用 Manage > Devices(管理 > 设备)中的所有安全操作。iOS 和 Android 已注册设备均受影响。[CXM-104283]
由于 Google 服务中的问题,私有应用程序无法使用 Android Enterprise 发布。我们将在问题解决后更新我们的文档。[CXM-103690]
Citrix Endpoint Management 21.12.0 中的已知问题
迁移到基于 Citrix Cloud 的 RBAC 后,Citrix Cloud 中具有完全访问权限的管理员用户在 CEM 中也获得完全访问权限,即使他们在迁移之前具有自定义权限。作为一种解决方法,您可以在 Citrix Cloud Identity and Access Management 页面上更新管理员权限,以获得所需的访问权限。[CXM-102765]
在 2018 年之前入职的客户对控制台具有本地管理员访问权限。具有添加或编辑本地用户权限的 CEM 管理员用户也可以在 Citrix Cloud 中添加或编辑本地用户。这些权限包括更改本地用户的密码。要解决此问题,您可以致电支持人员以阻止对控制台的直接本地管理员访问,仅允许 Citrix Cloud 管理员访问。[CXM-102780]
Citrix Endpoint Management 21.11.0 中的已知问题
在仅在 MAM 中注册的 iOS 设备上,企业应用程序无法安装。[CXM-101852]
当 CEM 服务器升级到 21.11.0 时,用于 Android Enterprise 的 Automatically Update Managed Apps(自动更新托管应用程序)策略无法应用于设备。策略失败会影响设备上的应用程序更新。作为一种解决方法,管理员可以编辑并保存策略以刷新默认值。[CXM-102446]
Citrix Endpoint Management 21.10.0 中的已知问题
VPN 设备策略在托管的 Windows 11 设备上无法正常工作。我们已向 Microsoft 报告此问题,并正在与他们合作解决。我们将提供任何进展的更新。
Citrix Endpoint Management 21.9.1 中的已知问题
在以公司拥有的设备模式注册工作配置文件的 Android 设备上:用户可能会看到错误,指出他们无法在其个人配置文件上安装或搜索应用程序。如果他们看到这些错误,请更新 Google Play Store 应用程序并重试。[CXM-100678]
Citrix Endpoint Management 21.5.0 中的已知问题
如果用户出现以下情况,则无法向 Azure Active Directory (AAD) 进行身份验证:
- 使用 AAD 凭据在 Citrix Endpoint Management 中注册其设备。
- 启动 Office 365 应用程序并完成 AAD 注册。
- 从 Microsoft Authenticator 应用程序中删除其帐户。
- 启动 Office 365 应用程序并注销。
作为一种解决方法,请取消注册 Citrix Endpoint Management 中的设备并重新注册。[CXM-90235]
Citrix Endpoint Management 21.4.0 中的已知问题
如果尝试重新注册的用户是与最初在设备上注册的用户不同的 Azure Active Directory 用户,则 iOS 设备上的重新注册会失败。作为一种解决方法,请在重新注册之前从设备上的 Microsoft Authenticator 应用程序中注销原始用户。[CXM-90218]
Citrix Endpoint Management 21.2.0 中的已知问题
当将 Citrix Secure Web 添加为 Android Enterprise 的 MDX 应用程序时,Managed Google Play 无法使用应用程序标识符找到该应用程序。如果搜索“Citrix Secure Web”而不是应用程序标识符,Managed Google Play 可以找到该应用程序。此问题是 Google 的一个错误。[CXM-91991]
导入 SSL 侦听器证书可能会失败。请按照 CTX-297153 中的步骤重新打包证书密钥库。[XMHELP-3346]
Citrix Endpoint Management 20.10.1 中的已知问题
如果您将本地 Citrix ADC 升级到 13.0-64.35 或更高版本,并且 Citrix Endpoint Management 未启用 Workspace:单点登录到 Citrix Files 或 ShareFile 域 URL 会导致错误。用户无法登录。此错误仅在使用 Company Employee Sign in(公司员工登录)选项的浏览器中发生。
要解决此问题:如果您尚未在 NetScaler Gateway 上从 ADC CLI 运行以下命令,请运行它们以启用全局 SSO:
set vpn parameter SSO ON
bind vpn vs <vsName> -portalTheme X1
有关详细信息,请参阅:
完成解决方法后,用户可以使用 SSO 在具有 Company Employee Sign in(公司员工登录)选项的浏览器中向 Citrix Files 或 ShareFile 域 URL 进行身份验证。[CXM-88400]
Citrix Endpoint Management 20.2.1 中的已知问题
在 Citrix Endpoint Management 控制台中配置 ShareFile 并指定 ShareFile URL 后,单击 Test Connection(测试连接)按钮会显示错误。要解决此问题,请禁用 ShareFile 的多重身份验证。有关此问题和解决方法的更多信息,请参阅此重置用户电话号码以进行两步验证。[CXM-79240]
Citrix Endpoint Management 20.1.0 中的已知问题
在 Citrix Cloud 中向库添加用户时,Citrix Endpoint Management 报告成功,但用户未添加。[CXM-73726]
Citrix Endpoint Management 19.11.0 中的已知问题
MDX 和公共应用程序无法从控制台删除。作为一种解决方法,选择要删除的应用程序,然后单击 Edit(编辑)。取消选择 Android Enterprise,然后从平台列表中选择任何其他平台。保存应用程序。然后即可删除该应用程序。[CXM-74468]
Citrix Endpoint Management 19.5.0 中的已知问题
注册 Citrix Ready workspace hub 设备时,请在允许列表中定义以太网 (eth0) MAC 地址,以避免注册失败。[CXM-43141]
Citrix Endpoint Management 19.4.1 中的已知问题
在 Windows GPO 设备策略中通过选项卡切换时,单选按钮和复选框会被跳过。[CXM-58277]
Citrix Endpoint Management 19.2.1 中的已知问题
如果您通过 Google 管理控制台删除 Android Enterprise 企业版来取消注册:尝试重新注册企业版可能会失败。请始终使用 Citrix Endpoint Management 控制台取消注册 Android Enterprise 企业版,如取消注册 Android Enterprise 企业版中所述。Google Workspace 客户请按照取消注册 Android Enterprise 企业版中的说明进行操作。[CXM-62709] [CXM-62950]
Citrix Endpoint Management 19.2.0 中的已知问题
在 Citrix Endpoint Management 10.18.3 中创建公共商店应用程序时:在 iPad 应用程序设置页面上,如果您在未搜索应用程序的情况下单击 Back(返回),然后单击 Next(下一步),则会出现以下问题。导航按钮显示无响应,不允许您搜索应用程序。创建 iOS 或 Android 的公共商店应用程序时都会出现此问题。[CXM-46820]
Citrix Endpoint Management 10.19.1 中的已知问题
在 Settings > Android Enterprise(设置 > Android Enterprise)页面上完成注册过程后,会出现以下错误消息:A configuration error occurred. Please try again(配置错误。请重试)。当您关闭错误消息时,您的 Android Enterprise 配置已保存,但 Enable Android Enterprise(启用 Android Enterprise)处于 Off(关闭)状态。要解决此问题,请将应用程序类别数量减少到 30 个或更少。[CXM-60899]
Citrix Endpoint Management 10.18.5 中的已知问题
当 Chrome 应用程序配置为 Chrome OS 设备的必需应用程序时:用户可能需要注销并重新登录才能安装该应用程序。此第三方问题是 Google 错误 ID #76022819。[CXM-48060]
Citrix Endpoint Management 10.18.3 中的已知问题
删除已注册设备的 Citrix Cloud 管理员后:Citrix Endpoint Management 不会更新 Citrix Endpoint Management 控制台中的用户角色,直到管理员从 Citrix Secure Hub 应用程序或自助服务门户再次登录。[CXM-45730]
Citrix Endpoint Management 10.7.4 中的已知问题
如果您使用 Citrix 身份提供程序和 Azure Active Directory 配置 Citrix Endpoint Management 以进行单点登录 (SSO):当 Citrix Endpoint Management 管理员或用户重定向到 Azure Active Directory sign-in(Azure Active Directory 登录)屏幕时,屏幕会显示消息“Sign-in page for Citrix Secure Hub.”(Citrix Secure Hub 的登录页面)。正确的消息应为“Sign-in page for Citrix Endpoint Management console.”(Citrix Endpoint Management 控制台的登录页面)。[CXM-42309]
在本文中
- Citrix Endpoint Management 25.7.0
- Citrix Endpoint Management 25.5.0
- Citrix Endpoint Management 25.3.0
- Citrix Endpoint Management 25.1.0
- Citrix Endpoint Management 24.10.0
- Citrix Endpoint Management 24.8.0
- Citrix Endpoint Management 24.6.0
- Citrix Endpoint Management 24.4.0
- Citrix Endpoint Management 24.1.0
- Citrix Endpoint Management 23.12.0
- 当前已知问题