产品文档
Citrix Endpoint Management
查看 PDF

“新增功能”历史记录

March 7, 2024
投稿者: 
C

我们将有关较早的 Citrix Endpoint Management 版本的部分 从“新增内容”移至本 文。

Citrix Endpoint Management 23.7.0

  • Play Integrity API: 根据 Google 的弃用时间表Play Integrity API 取代了即将弃用的 SafetyNet Attestation API。有关启用此 API 的详细信息和步骤,请参阅启用 Play Integrity API
  • 支持 iOS 设备的 eSIM 卡和双 SIM 卡功能: Citrix Endpoint Management 现在支持 iOS 设备上的 eSIM 卡和双 SIM 卡功能。eSIM 支持允许您从 iOS 设备检索电话号码、IMEI、ICCID 等信息,并显示在 Citrix Endpoint Management 用户界面上。有关设备属性的更多信息,请参阅设备属性名称和值

Citrix Endpoint Management 23.6.0

支持 macOS 14 设备: Citrix Endpoint Management 现在支持使用 macOS 14 的 Apple 设备。有关详细信息,请参阅操作系统支持列表

此版本解决了多个有助于改进整体性能和稳定性的问题。

Citrix Endpoint Management 23.4.0

此版本解决了多个有助于改进整体性能和稳定性的问题。未添加任何新功能。

Citrix Endpoint Management 23.2.0

此版本解决了多个有助于改进整体性能和稳定性的问题。未添加任何新功能。

Citrix Endpoint Management 23.1.0

此版本解决了多个有助于改进整体性能和稳定性的问题。未添加任何新功能。

Citrix Endpoint Management 22.12.0

此版本解决了多个有助于改进整体性能和稳定性的问题。未添加任何新功能。

Citrix Endpoint Management 22.10.0

以下功能现在正向商业客户推出。在三个月内开始向美国政府客户发布。有关商业产品和美国政府产品之间的功能差异,请参阅适用于美国政府的 Citrix Endpoint Management 服务

Windows 信息保护策略已被删除。有关详细信息,请参阅弃用

支持 Windows 11 22H2。Citrix Endpoint Management 现在允许 IT 管理员使用现有的 MDM 功能将 Windows 11 22H2 设备注册到 CEM。有关注册 Windows 设备的详细信息,请参阅 Windows Desktop 和 Tablet

现在支持 macOS 13。Citrix Endpoint Management 现在支持使用 macOS 版本 13 的 Apple 设备。

此版本还解决了有助于提高整体性能和稳定性的各种问题。

Citrix Endpoint Management 22.9.0

支持 Android 13 和 iOS 16。Citrix Endpoint Management 现在支持 Android 13 和 iOS 16。

处理器类型和处理器体系结构。现在,CEM 控制台上的 Windows 设备还显示每个设备的处理器类型和处理器体系结构。

此版本还解决了有助于提高整体性能和稳定性的各种问题。

Citrix Endpoint Management 22.7.0

此版本解决了有助于改进整体性能和稳定性的各种问题。未添加任何新功能。

修复

间歇性地,在故障排除和支持 > 日志下选择要下载的所有三种日志类型(调试管理员审核用户审核)不起作用。仅下载调试日志。解决方法是,您可以单独下载每个日志,也可以通过选中所有三个复选框以隐身模式打开浏览器下载所有日志。[CXM-105334]

在 Android Enterprise 中创建网页链接时,尝试使用图标保存应用程序时会出错。这是 Google 的服务问题。解决方法是在不上载图标的情况下保存应用程序。[CXM-105395]

即使已弃用,Samsung Knox/SAFE 策略在已注册的设备上仍处于活动状态,并且无法禁用或配置。解决方法是取消注册并重新注册设备。[CXM-104303]

Citrix Endpoint Management 22.6.0

添加了新的限制政策,允许设备上的所有配置文件使用非 Google Play 应用程序。有关更多详细信息,请参阅“限制”设备策略

已弃用对移动服务提供商 (MSP) 接口的支持。添加了一个新的服务器属性,用于从控制台中删除 MSP 接口。有关详细信息,请参阅服务器属性

已弃用对 Nexmo SMS 网关的支持。由于添加了一个名为 deprecate.carrier.sms.gateway 的服务器属性,对 Nexmo SMS 的支持已被弃用,该属性默认设置为 True。自助服务门户也已弃用 Nexmo SMS。有关详细信息,请参阅 通知

选定的应用现在可以在 Android Enterprise 的工作和个人档案之间进行通信。Android Enterprise 的限制策略中提供了一个名为“启用联网应用程序”的新开关,允许选定的应用程序同时使用工作和个人数据。有关详细信息,请参阅 限制策略

Google 正在弃用 Citrix Endpoint Management 中用于应用类别和许可的几个 API:

Citrix Endpoint Management 22.5.0

已取消对 Windows 10 设备的“允许自动连接到 WiFi 感应热点”限制策略的支持。有关详细信息,请参阅 Windows Desktop/Tablet 设置

本版本还解决了多个有助于改进整体性能和稳定性的问题。

Citrix Endpoint Management 22.4.0

在操作系统更新设备策略中添加了一个新选项,用于设置无法安装操作系统更新的冻结期限。有关详细信息,请参阅“操作系统更新”设备策略

本版本还解决了多个有助于改进整体性能和稳定性的问题。

Citrix Endpoint Management 22.3.0

在设定时间内处于不活动状态的设备现在可以自动删除。(预览版) 添加了一个新的服务器属性作为名为允许删除在指定时间段内被标记为不活动的设备的预览版,该属性将运行后台作业以删除在指定时间(以天为单位)内处于非活动状态的设备。有关详细信息,请参阅服务器属性

本版本还解决了多个有助于改进整体性能和稳定性的问题。

Citrix Endpoint Management 22.2.0

在“应用程序清单”设备策略中添加了一条注释,即在使用 Windows 11 设备时,必须等待 24 小时才能显示清单结果。有关详细信息,请参阅 应用程序清单设备策略

在 Android Enterprise 的“系统更新策略”中添加了“默认”选项,允许管理员将系统更新策略还原为默认值。有关详细信息,请参阅“操作系统更新”设备策略

添加了新的限制政策,允许设备上的所有配置文件使用非 Google Play 应用程序。有关更多详细信息,请参阅“限制”设备策略

现在已经删除了对以下功能的支持:

  • RBAC 角色-共享设备和 COSU 设备注册者
  • Android-索尼和 HTC
  • 高安全性注册模式
  • 派生凭据
  • SEAMS
  • Windows Phone 设备 有关详细信息,请参阅 弃用

添加了新的限制策略,以限制将文件从个人配置文件复制、粘贴和导入到工作配置文件。有关更多详细信息,请参阅“限制”设备策略

Citrix Endpoint Management 22.1.0

此版本解决了多个有助于改进整体性能和稳定性的问题。未添加任何新功能。

Citrix Endpoint Management 21.12.0

支持使用 Citrix 身份提供程序注册启用了 Apple 部署计划的 iOS 设备。通过 Apple 部署计划部署 iOS 设备时,您现在可以允许 Apple 商务管理用户使用 Citrix 身份提供程序作为身份提供程序来注册其设备。此功能支持通过 Azure Active Directory 和通过 Citrix Cloud 使用 Okta 进行身份验证。有关详细信息,请参阅通过 Apple 部署计划部署设备

默认情况下,允许用户在 iOS 上配置和使用代理。拥有 iOS 设备的用户现在可以使用默认情况下在设备上配置的代理。要防止使用客户端代理,请将此功能的客户端属性更改为 false。有关此设置的详细信息,请参阅 客户端属性

为 iOS 设备添加了蓝牙设备策略。现在,您可以配置蓝牙设备策略以在受监督的 iOS 设备上启用或禁用蓝牙。有关此设置的详细信息,请参阅 蓝牙设备策略

修复了 Citrix Endpoint Management 21.12.0 中的问题

当 CEM 服务器升级到 21.11.0 时,使用适用于 Android Enterprise 版的自动更新托管应用程序策略无法在设备上应用。策略失败会影响设备上的应用程序更新。解决方法是,管理员可以编辑并保存策略以刷新默认值。[CXM-102446]

Citrix Endpoint Management 21.11.0

配置一个优先级,用于自动更新 Android Enterprise 托管应用程序。现在,您可以指定 Android Enterprise 托管应用程序是使用低优先级还是高优先级自动更新。还可以推迟自动更新。有关详细信息,请参阅自动更新托管应用程序设备策略

应用程序通知设备策略支持“Grouping Type”(分组类型)和“Preview Type”(预览类型)设置。通过这两个设置,您可以控制如何在受监督的 iOS 设备上对应用程序通知进行分组和预览。有关详细信息,请参阅应用程序通知设备策略

应用程序属性设备策略支持更多 iOS 应用程序属性。现在可以为 iOS 设备上安装的应用程序指定以下属性:

  • Removable app(可删除的应用程序):指定当应用程序是托管应用程序时,用户是否可以删除该应用程序。适用于 iOS 14 及更高版本。

关联域功能的属性:

  • Associated Domains(关联域):指定要添加到应用程序中的关联域。适用于 iOS 13 及更高版本。
  • Enable associated domain direct download(启用关联的域直接下载):指定是否直接在域中启用声明的站点关联验证。适用于 iOS 14 及更高版本。

有关详细信息,请参阅应用程序属性设备策略

修复了 Citrix Endpoint Management 21.11.0 中的问题

间歇性地,当您从“设置”>“NetScaler Gateway”页面单击“导出配置脚本”时,您会收到一个损坏的 CSV 文件。解决方法:添加或编辑 NetScaler Gateway 配置时下载脚本配置。[CXM-100908]

Citrix Endpoint Management 21.10.1

Lock device after inactivity extension(不活动后锁定设备扩展程序)。设备锁定之前的最大设备不活动时间量已增加到 15 分钟。有关详细信息,请参阅通行码设备策略

添加了用于从 iOS 应用程序粘贴内容的限制设置。限制设备策略现在支持适用于 iOS 的Require managed pasteboard(需要托管粘贴板)。通过此限制设置,您可以阻止或允许将内容从托管应用程序粘贴到非托管应用程序,反之亦然。

此设置适用于 iOS 15 及更高版本。有关详细信息,请参阅适用于 iOS 的“限制”设备策略

修复了 Citrix Endpoint Management 21.10.1 中的问题

网络策略无法部署到使用 WPA2 和 WPA3 网络安全类型的 iOS 和 macOS 设备。[CXM-96166]

Citrix Endpoint Management 21.10.0

在 Citrix Cloud 中为云管理员分配自定义角色。2021 年 10 月 4 日之后加入的 Citrix Endpoint Management 新客户现在可以在 Citrix Cloud 中为云管理员分配自定义角色。以前,您必须在 Citrix Endpoint Management 中分配自定义角色。此功能使您无需在 Citrix Cloud 和 Citrix Endpoint Management 之间切换即可执行与管理员相关的自定义。此外,COSU 设备注册器共享设备注册模板已从 Citrix Endpoint Management 中删除。COSU 设备注册人员现在通过注册配置文件进行处理,共享设备注册人员在平台级别使用网亭模式或 Citrix Launcher 进行处理。

支持 Windows 11 台设备。您现在可以使用 Citrix Endpoint Management 来管理 Windows 11 设备。有关详细信息,请参阅操作系统支持列表

iOS 用户注册模式现在作为公共预览版提供。现在可以在 iOS 和 iPadOS 设备上利用 Apple 用户注册功能。用户注册集成了托管 Apple ID 以在设备上创建用户身份。有关用户注册的详细信息,请参阅托管 Apple ID

更新了用于跟踪 iOS 设备位置的最大值。现在可以配置位置策略以跟踪 iOS 设备在长达 10 小时内的位置。请参阅位置设备策略

修复了 Citrix Endpoint Management 21.10.0 中的问题

在 Citrix Cloud 控制台中更新管理员时,所做的更改不会反映在 Citrix Endpoint Management 控制台中。此问题严格来说属于用户界面问题,不会影响任何功能。只有载入了版本 21.10.0 或更高版本的客户会受到影响。[CXM-101044]

为 Android 设备创建注册配置文件以在企业拥有的设备上的工作配置文件模式下注册时,必须启用 BYOD 工作配置文件设置。如果不启用此设置,设备将无法注册。[CXM-100418]

Citrix Endpoint Management 21.9.1

将 Azure AD 或 Okta 配置为身份提供程序,以在没有 Cloud Connector 的情况下注册和管理用户设备(预览版)。如果您通过 Citrix Cloud 配置身份提供者,则不需要 Cloud Connector 即可在 Citrix Endpoint Management 和 Citrix Cloud 之间建立通信。Citrix Endpoint Management 仍然需要 Cloud Connector 来完成以下操作:

  • LDAP
  • PKI 服务器
  • 内部 DNS 查询
  • Citrix Virtual Apps

有关此功能的详细信息,请参阅身份提供程序身份验证

支持 iOS 15 和 macOS 12 设备。您现在可以使用 Citrix Endpoint Management 来管理 iOS 15 和 macOS 12 设备。有关详细信息,请参阅操作系统支持列表

适用于 Android Enterprise 的永远在线 VPN。现在,您可以为 Android Enterprise 设备启用始终在线的 VPN。您也可以选择启用锁定功能。除非从锁定项中排除,否则应用程序需要使用 VPN 连接才能访问网络。有关详细信息,请参阅 VPN 设备策略

完全托管的 Android 11+ 设备将在企业拥有的设备上的工作配置文件模式下注册。新模式进一步将设备上的个人配置文件和工作配置文件分开。这一改变增强了组织对托管配置文件的控制力度,并且让用户的个人配置文件更加隐私。有关详细信息,请参阅 Android Enterprise

能够为客户端应用程序设置全局同意。现在,您可以设置全局同意,以便用户不需要在每个设备上提供同意。有关详细信息,请参阅为 Azure AD 合规性管理配置 Citrix Endpoint Management

现在检测到 Azure AD 权限更改。当 Azure AD 权限发生更改时,Citrix Endpoint Management 现在会自动发出有关更改的警告,因此您可以使用 Azure A D 合规性管理设置进行批准。单击同意链接并单击 Approve(批准)以接受这些变更。以前,您必须手动启动此审批。有关详细信息,请参阅为 Azure AD 合规性管理配置 Citrix Endpoint Management

修复了 Citrix Endpoint Management 21.9.1 中的问题

如果向交付组添加部署规则,资源级别(策略、应用程序、操作)的任何新部署规则或现有部署规则将不再适用。[CXM-98013]

Citrix Endpoint Management 的“导出数据”功能不会导出完整的数据集。使用以下解决方法可以检索与托管设备有关的数据:

  • 通过导航到Analyze(分析)> Reporting(报告)> Device Enrollment(设备注册)从控制台中导出数据。
  • 使用报告 API 导出数据。有关报告 API 的信息,请参阅开发人员文档。[CXM-99906]

如果通过 Citrix Cloud 访问 Citrix Endpoint Management,则添加适用于 macOS 的企业应用程序会导致出现授权错误。解决方法是联系支持部门并请求直接访问您的 Citrix Endpoint Management 控制台。然后,您可以为 macOS 设备添加企业应用程序。[CXM-100046]

Citrix Endpoint Management 21.9.0

Chrome OS 凭据策略设置(预览版)。凭据策略设置现在适用于 Chrome OS。Chromebook 设备可以使用凭据策略以利用 Chrome 操作系统的内置证书管理功能。管理员可以上载证书颁发机构的专用证书以对客户端证书进行签名并颁发这些证书。此证书允许 Citrix Endpoint Management 创建证书以及将证书推送到 Chromebook 设备。有关详细信息,请参阅凭据设备策略

修复了 Citrix Endpoint Management 21.9.0 中的问题

注册 iOS 15 或 macOS 12 设备后,MDM 配置文件将显示为“未验证”。[CXM-98526]

Citrix Endpoint Management 21.8.0

支持Android 12。Citrix Endpoint Management 现在支持将 Android Enterprise 设备更新到 Android 12。有关安全和隐私好处的摘要,请参阅 Android 文档

支持在您为 Android Enterprise 注册生成 QR 代码时编辑 JSON 输出。为 Android Enterprise 注册生成 QR 代码时,现在可以通过直接编辑 JSON 输出将注册信息添加到 QR 代码中。有关详细信息,请参阅 Android Enterprise

自动更新托管的可选应用程序。托管的可选应用程序现在会自动接收更新。此功能包括可选的企业应用程序、可选的批量购买应用程序和可选的公共应用程序。有关批量购买应用程序的信息,请参阅添加 Apple 批量购买帐户

使用 Active Directory 在将 macOS 设备连接到 Wi-Fi 网络时对用户进行身份验证。Citrix Endpoint Management 现在支持在 macOS 设备每次连接到配置的 Wi-Fi 网络时使用 Active Directory 进行身份验证。此功能仅适用于以下安全类型:

  • WEP Enterprise
  • WPA Enterprise
  • WPA2 Enterprise
  • 任何(Enterprise)

有关详细信息,请参阅网络设备策略

克隆要用作新交付组基础的交付组。此功能允许您复制包含多个策略、应用程序和操作的复杂交付组。然后可以编辑副本,例如添加注册配置文件或一组新的 Active Directory 用户。有关详细信息,请参阅克隆交付组

Azure AD 设备合规性通用版本。Citrix Endpoint Management 现在通过 Azure AD 条件访问策略支持 Azure AD 设备合规性。有关此功能的详细信息,请参阅与 Azure AD 条件访问集成

修复了 Citrix Endpoint Management 21.8.0 中的问题

用户名或密码中包含某些特殊字符的用户无法注册。[CXM-98777]

Citrix Endpoint Management 21.7.1

此版本包含有助于改进整体性能和稳定性的增强功能。

修复了 Citrix Endpoint Management 21.7.1 中的问题

为 Citrix Endpoint Management 配置身份提供者时,如果您不配置可选字段,则最终用户将无法进行身份验证。[CXM-97394]

Citrix Endpoint Management 21.7.0

如果您通过 Citrix Cloud 使用 Azure Active Directory 或 Okta 进行身份验证,现在可以为 iOS 和 Android 设备创建不同的注册配置文件。当您通过 Citrix Cloud 将 Azure Active Directory 或 Okta 配置为身份验证方法时,Citrix Endpoint Management 支持许多具有不同注册类型的注册配置文件。有关详细信息,请参阅注册配置文件

按设备类型和注册模式自动标记设备。如果启用服务器属性 enable.device.tagging,则 Citrix Endpoint Management 会标记任何新注册的设备。可以使用设备标记部署策略和应用程序,或者配置交付组。Citrix Endpoint Management 为以下设备应用标签:

  • BYOD 标记
    • iOS 用户注册
    • Android Enterprise工作配置文件
  • 公司标记
    • Android Enterprise 完全托管企业设备
    • 批量注册
      • Apple 商务管理设备
      • Apple 校园教务管理设备
      • Windows AutoPilot 设备
      • Android Enterprise 批量注册

有关详细信息,请参阅服务器属性

对于启用了 Workspace 体验的 Citrix Endpoint Management 客户: Citrix Endpoint Management 支持通过 Azure Active Directory、Okta 进行身份验证,并支持通过 Citrix Workspace 应用程序注册 MDM 的用户使用本地 NetScaler Gateway 进行身份验证。有关详细信息,请参阅通过 Citrix Cloud 使用 Azure Active Directory 进行身份验证通过 Citrix Cloud 使用 Okta 进行身份验证以及通过 Citrix Cloud 使用本地 NetScaler Gateway 进行身份验证

Citrix Endpoint Management 21.6.0

将 Wi-Fi 设备策略重命名为网络设备策略。我们将 Wi-Fi 设备策略重命名为“网络设备策略”,以适应 macOS 的以太网支持。对于 macOS,除了 Wi-Fi 选项之外,您现在还有以下以太网选项:

  • 全球以太网
  • 第一个活动的以太网
  • 第二个活动的以太网
  • 第三个活动的以太网
  • 第一个以太网
  • 第二个以太网
  • 第三个以太网

有关详细信息,请参阅网络设备策略

Apple 商务管理器 (ABM) 和删除所有用户对共享 iPad 的支持。用户现在可以使用 ABM 帐户登录共享的 iPad。“删除所有用户”安全操作也适用于共享 iPad。有关详细信息,请参阅共用的 iPad

使用 Citrix Endpoint Management REST API 将证书批量上载到 iOS 设备。如果一次上载一个证书不切实际,请使用 Citrix Endpoint Management 服务器 REST API 将证书批量上载到 iOS 设备。

  1. 使用 Always on IKEv2(始终启用 IKEv2)连接类型配置 iOS VPN 设备策略。
  2. 选择基于设备标识的设备证书作为设备身份验证方法。
  3. 选择要使用的设备标识类型
  4. 使用 REST API 批量导入设备证书。

有关配置 VPN 设备策略的信息,请参阅 VPN 设备策略。有关批量导入证书的信息,请参阅使用 REST API 将证书批量上载到 iOS 设备

弃用 iOS 应用程序的全通道模式。从本版本起,MDX 不再支持 iOS 版 Citrix 移动生产力应用程序中的全隧道模式。以下选项已从网络访问应用程序策略中删除:

  • 使用以前的设置
  • 通道 - 完整 VPN
  • 通道 - 完整 VPN 和 Web SSO

如果您使用的是 隧道-完整 VPN隧道-完整 VPN 和 Web SSO 策略,则必须切换到 隧道-Web SSO 策略。如果继续使用已弃用的策略,则电子邮件不会同步。有关详细信息,请参阅 MDX 应用程序的 SSO 和代理注意事项

更详细的证书选择。配置 Microsoft PKI、通用 PKI、凭据策略或凭据提供程序时,证书菜单会提供更多有用的信息来区分证书。此信息包括:

  • 证书名称
  • 证书的有效日期
  • 证书的有效日期
  • 证书序列号

Citrix Endpoint Management 21.5.1

此版本包含有助于改进整体性能和稳定性的增强功能。

Citrix Endpoint Management 21.5.0

Citrix Secure Hub APNs 证书续订。适用于 Citrix Endpoint Management 的 Citrix Secure Hub Apple 推送通知服务 (APNs) 证书将于 2021 年 6 月 17 日到期。此更新续订了 Citrix Secure Hub APNs 证书,该证书将于 2022 年 5 月 7 日到期。

FIPS 140-2 合规性。Citrix Endpoint Management 服务器端组件现在符合 FIPS 140-2。有关详细信息,请参阅 FIPS 14-2 合规性

修复了 Citrix Endpoint Management 21.5.0 中的问题

我们有一个新的“按筛选器获取设备”API,它解决了之前的“按筛选器获取设备”API 中的问题,并且一次返回最多 100 台设备的分页结果。请参阅 Public API for REST Services(适用于 REST 的公共 API 服务)PDF 中的“3.16.3 Get Devices by Filters”(3.16.3 通过过滤器获取设备)部分。[CXM-92791]

当您使用软件包 ID 搜索要添加到 Citrix Endpoint Management 控制台的 Google Play 应用时, 必填 的名称字段显示为空。您仍然可以手动输入应用程序名称。[CXM-93655]

Citrix Endpoint Management 21.4.0

Citrix 斩获了 Google Android Enterprise 高级管理解决方案集的身份验证。请参阅 Citrix Endpoint Management earns new Android Enterprise verification(Citrix Endpoint Management 斩获了新的 Android Enterprise 身份验证)。

与 Azure AD 条件访问集成(预览版)。现在,您可以将 Citrix Endpoint Management 配置为将 Azure AD 条件访问支持应用于 Office 365 应用程序。此功能现在位于预览版中,允许您在部署 Office 365 应用程序时向设备用户部署零信任方法。您可以使用设备状态、风险评分、位置和设备保护来定义对托管 Android Enterprise 和 iOS 设备上的 Office 365 应用程序的访问权限。有关信息,请参阅与 Azure AD 条件访问集成

使用 Android 设备属性规则管理将交付组部署到 Android Enterprise 设备。如果您向同一用户注册多个 Android Enterprise 设备,则现在可以根据设备注册配置文件或应用程序包 ID 部署交付组资源。在交付组中,使用 Android 平台的设备属性为新的或现有的 Android Enterprise 设备创建高级规则。有关详细信息,请参阅添加交付组

支持轮换通过 Apple 部署计划注册的 macOS 设备的管理员密码。将您的 Apple Business Manager 帐户添加到 Citrix Endpoint Management 时,您可以指定在 macOS 设备上创建管理员帐户的设置。在设置助手工作流程中,Citrix Endpoint Management 会自动在设备上创建管理员帐户。然后,用户使用指定的信息登录他们的 macOS 设备。Citrix Endpoint Management 现在支持轮换该管理员帐户的密码以增强安全性。有关详细信息,请参阅通过 Apple 部署计划部署设备

通过 Citrix Cloud 进行新的自动发现服务配置。自动发现服务现在托管在 Citrix Cloud 中。Citrix 在不中断服务的情况下迁移了所有现有的自动发现服务配置。要访问新的自动发现服务或更改配置,请转到 https://adsui.cloud.com (商业)或 https://adsui.cem.cloud.us/ (政府)。有关详细信息,请参阅 为 Citrix Endpoint Management 设置自动发现服务

在新的自动发现服务配置中,使用 MAM 端口 设置而不是 NetScaler Gateway FQDN 将 MAM 流量引导到数据中心。如果您输入完全限定的域名以及 NetScaler Gateway 的端口,则客户端设备将使用 MAM 端口设置中的配置。

当您前往 https://adsui.cloud.com (商业)或 https://adsui.cem.cloud.us/ (政府)访问新的 AutoDiscovery 服务用户界面时,广告拦截器可以阻止该网站打开。要访问自动发现服务,请禁用整个网站的广告拦截器。

向 Android Enterprise 限制添加了设置。我们在所有注册模式中添加了两个设置,以便与 Google 的设置更紧密地保持一致并简化配置。

  • 允许蓝牙共享: 如果未选择,用户将无法在其设备上建立传出蓝牙共享。
  • 允许卸载应用程序: 允许用户从托管的 Google Play Store 中卸载应用程序。

此外,我们将 允许无线升级设置 从限制策略移至操作系统更新策略。

有关这些更改的详细信息,请参阅限制设备策略操作系统更新设备策略

支持从内容分发网络 (CDN) 交付 MDX 应用程序。CDN 支持现在可用于 MDX 应用程序。为了加快应用程序下载的交付,CDN 将这些 MDX 应用程序发送到位于 Citrix Endpoint Management 服务器附近的用户设备。使用 CDN 可缩短应用程序的下载时间。要开始操作,请参阅从 Citrix CDN 交付 MDX

修复了 Citrix Endpoint Management 21.4.0 中的问题

企业应用程序无法在运行 macOS 11.0 或更高版本的设备上安装,但是 Citrix Endpoint Management 控制台显示它们已成功安装。[CXM-90839]

Citrix Endpoint Management 21.3.0

简化了在 Intune 托管环境中添加 Android Enterprise 应用程序的过程。现在,您可以将 Android Enterprise 应用程序同时添加到 Citrix Endpoint Management 控制台和 Intune 主机。有关此工作流的详细信息,请参阅将 Android Enterprise 应用程序添加到 Citrix Cloud 库

为 Android Enterprise 注册生成 QR 代码。Citrix Endpoint Management 现在可以为 Android Enterprise 注册生成 QR 代码。通过使用 Citrix Endpoint Management 控制台生成注册 QR 代码,您可以避开可能是恶意的外部网站。有关生成 QR 代码的详细信息,请参阅创建 QR 代码

macOS 设备的引导令牌支持。Citrix Endpoint Management 现在支持为 macOS 设备托管引导令牌。在设置助手工作流程期间生成引导令牌。使用 Citrix Endpoint Management 托管引导令牌的一个好处是,远程帐户可以启用 FileVault 并能够解锁 FileVault 卷。有关详细信息,请参阅引导程序令牌

Citrix Endpoint Management 21.2.0

通过更新后的 Citrix Launcher 应用程序,您可以限制用户对 Android Enterprise 设备上的一个应用程序或一小组应用程序的访问。还可以有选择地上载 Citrix Launcher 图标的自定义徽标图片,以及指定用户在退出应用程序之前必须输入的密码。有关详细信息,请参阅 Citrix Launcher

适用于 iOS 和 macOS 的新设置助手选项。现在,您可以在用户设置 iOS 或 macOS 设备时指定更多要跳过的设置屏幕。

  • iOS
    • 恢复已完成: 防止用户在安装过程中看到还原是否完成。适用于 iOS 14.0 及更高版本。
    • 更新已完成: 防止用户在安装过程中看到软件更新是否完成。适用于 iOS 14.0 及更高版本。
  • macOS
    • 辅助功能: 防止用户自动听到 Voice Oover。仅当设备连接到以太网时才可用。对于 macOS 11 及更高版本。
    • 生物识别: 防止用户设置 Touch ID 和面容 ID。适用于 macOS 10.12.4 及更高版本。
    • True Tone: 防止用户设置四通道传感器以动态调整显示器的白平衡。对于 macOS 10.13.6 及更高版本。
    • Apple Pay: 阻止用户设置 Apple Pay。如果清除此设置,用户必须设置 Touch ID 和 Apple ID。确保清除 Apple ID生物识别 设置。
    • 屏幕时间: 阻止用户启用“屏幕使用时间”。适用于 macOS 10.15 及更高版本。

有关配置设置选项的详细信息,请参阅通过 Apple 部署计划部署设备

macOS PKG 文件上载现在受上载时间而不是文件大小的限制。您现在可以上载较大的 PKG 文件,例如适用于 macOS 设备的 Microsoft Office。Citrix Endpoint Management 取消了之前的 0.5 GB 文件大小限制,而是限制了文件上载时间。默认情况下,您必须在 100 秒内完成上载。有关详细信息,请参阅添加企业应用程序

Citrix Endpoint Management 不再支持用于基于证书的身份验证的弱加密算法。在 Citrix Endpoint Management 控制台中为凭据提供者创建证书签名请求时,请选择更强的密码。有关删除的签名算法的列表,请参阅弃用

修复了 Citrix Endpoint Management 21.2.0 中的问题

创建用户时,将为同一个用户创建两个 PKI 证书。用户可能无法通过 Citrix Secure Web 访问内部网站或通过 Citrix Secure Mail 接收电子邮件。[CXM-88134]

添加 RBAC 角色时,Citrix Endpoint Management 在执行以下操作后变得没有响应:

  • 将权限应用于特定用户组,然后清除 Active Directory 域复选框。
  • 请重复选择授权访问项目或控制台功能项目。[CXM-90861]

Citrix Endpoint Management 21.1.1

注意:

由于中断,您的交付组历史记录可能已被删除。交付组历史记录收集已恢复。

新的外观和感觉。Citrix 更新了 Citrix Endpoint Management 控制台,增加了新的颜色、字体、开关和其他格式更改。在清除浏览器缓存并刷新之前,某些新的 UI 元素可能无法正确加载。

应用程序卸载策略现在可用于 macOS。现在,您可以使用应用程序卸载策略从 macOS 设备中删除托管应用程序。有关详细信息,请参阅应用程序卸载设备策略

交付组的增强功能。现在,您可以使用设备属性规则和现有用户属性规则管理交付组的部署。如果您向同一用户注册多个设备,则现在可以根据独特的设备属性(如设备所有权、型号、操作系统版本、合规性等)在交付组中创建高级筛选器。有关详细信息,请参阅添加交付组

现在,API 可用于创建报告。报告 API 是使用 JSON 作为查询语言的只读 API。这些 API 允许您执行以下操作:

  • 创建关于应用程序版本控制、设备操作系统修补、Android DA(旧版)到 Android Enterprise 版迁移进度等的强大合规性报告。
  • 以安全的方式针对云数据库发出自定义查询。
  • 导出有关云服务的数据,例如应用程序、设备、用户、注册和软件列表。
  • 以 JSON 或 CSV 格式保存信息。

这些 API 相当于可以访问本地数据库和运行自定义 SQL 查询的云。要了解与报告 API 有关的信息,请参阅 Citrix Developer 门户网站上的文档。

Citrix Endpoint Management 21.1.0

使用 Citrix Cloud API 密钥对 REST API 进行身份验证。现在,您可以生成唯一的客户端 ID 和客户端密钥,以便使用 Citrix Cloud 帐户访问 REST API。有关详细信息,请参阅 REST API

重组 Android Enterprise 限制。为了清楚起见,已对 Android Enterprise 的限制设置进行了重组。在某些情况下,对设置名称进行了微小的更改。有关重新组织的详细信息,请参阅 Android Enterprise 设置

Citrix Endpoint Management 20.12.0

此版本包含有助于改进整体性能和稳定性的增强功能。

注册 Android Enterprise 设备时,使用 Azure Active Directory (AAD) 或 Okta 进行身份验证(预览版)。现在可以作为预览版提供在注册 Android Enterprise 设备时使用 AAD 或 Okta 作为身份验证方法的功能。除了增强的注册配置文件外,此功能还支持 BYOD 和完全托管模式。有关使用 Okta 进行单点登录的详细信息,请参阅通过 Citrix Cloud 使用 Okta 进行身份验证。有关使用 AAD 进行单点登录的详细信息,请参阅通过 Citrix Cloud 使用 Azure Active Directory 进行身份验证

将企业和批量购买应用作为托管应用程序安装到 macOS 设备。强制管理应用程序 设置现在可用于 macOS。如果要管理已安装但尚未管理的应用程序,请启用该应用程序的设置并将应用程序部署到设备。该应用程序会自动安装为托管应用程序。用户不会收到任何提示。如果您将应用程序部署到该应用程序不存在的设备,则无论设置状态如何,该应用程序都将作为托管应用程序进行安装。有关详细信息,请参阅添加企业应用程序配置批量购买应用程序

修复了 Citrix Endpoint Management 20.12.0 中的问题

默认通知模板使用的名称为 XenMobile 而非 Citrix Endpoint Management。[CXM-60513]

Android Enterprise 用户注册后可能收不到添加的应用程序。[CXM-82840]

适用于 Windows 设备的 BitLocker 加密恢复密钥在自助服务门户 (SHP) 中不可用。当您在 BitLocker 设备策略中启用 操作系统驱动器恢复 设置并使用 BitLocker 加密已注册的 Windows 设备时,恢复密钥不会显示在 SHP 中。解决方法:开立一个 CEMHELP 票证,请求 SRE 与产品管理部门进行探讨。[CXM-89333]

Citrix Endpoint Management 20.11.0

删除了 Android TouchDown 支持。截至 2018 年 7 月 2 日,DigiCert 已停止支持 Android TouchDown。所有 Android TouchDown 选项均已从 Citrix Endpoint Management 控制台中删除。

Citrix Endpoint Management 20.10.1

限制访问 REST API 的方法。通过联系 Citrix 支持,您可以确保只有 Citrix Cloud 帐户可以访问 REST API。启用了此功能的本地管理员帐户无法访问 API。请参阅 REST API

修复了 Citrix Endpoint Management 20.10.1 中的问题

用户不会收到注册邀请电子邮件。[XMHELP-3081]

如果您将 Citrix Endpoint Management 配置为自由证书颁发机构,则不会部署 VPN、网络和其他凭据设备策略。[XMHELP-3093]

Citrix Endpoint Management 20.10.0

允许使用静态或动态 MAC 地址。作为网络策略的一部分,iOS 和 iPadOS 设备现在可以在每次连接到配置的 Wi-Fi 网络时使用不同的 MAC 地址。还可以选择使 MAC 地址保持静态。但是,使用动态 MAC 地址会使得一致地识别设备变得更加困难,从而增强了隐私性。请参阅网络策略

使用 Azure Active Directory (AAD) 或 Okta 作为身份平台。将 AAD 或 Okta 用作身份平台的功能现已作为公共预览版提供。通过 Citrix Secure Hub 注册的用户可以使用其 AAD 或 Okta 凭据。要使用这两种方法中的任何一种进行单点登录,请将 NetScaler Gateway 配置为基于证书的身份验证。有关使用 Okta 进行单点登录的详细信息,请参阅通过 Citrix Cloud 使用 Okta 进行身份验证。有关使用 AAD 进行单点登录的详细信息,请参阅通过 Citrix Cloud 使用 Azure Active Directory 进行身份验证

使用 UPN 或电子邮件进行 Okta 身份验证。将 Okta 设置为身份平台时,您可以允许用户使用其 UPN 或电子邮件地址进行登录。请参阅使用 Okta 进行单点登录

修复了 Citrix Endpoint Management 20.10.0 中的问题

用户不会收到注册邀请电子邮件。[XMHELP-3081]

Citrix Endpoint Management 20.9.1

将分配的策略重新部署到 iOS 和 Android 设备。如果用户删除了策略,您现在可以将策略重新部署到 iOS 和 Android 设备。转到管理 > 设备 > 分配的策略,选择策略,然后单击重置状态以将部署状态更改为挂起。有关详细信息,请参阅支持的适用于 iOS 的注册方法Android 设备支持的注册方法

FileVault 设备策略现在允许存储和轮换密钥。使用 FileVault 设备策略,您现在可以在 Citrix Endpoint Management 中存储个人恢复密钥。最终用户可以使用自助服务门户请求其恢复密钥,管理员可以使用安全操作轮换个人恢复密钥。有关新增功能的详细信息,请参阅 FileVault 策略

更精确地控制 macOS 更新选项。操作系统更新设备策略现在允许您控制 macOS 设备检查、下载和安装更新的方式。还可以配置允许的软件更新类型。有关新设置的详细信息,请参阅操作系统更新设备策略

修复了 Citrix Endpoint Management 20.9.1 中的问题

某些 iOS 设备上的 MDM 证书不会续订。在这种情况下,管理 > 设备 > 设备详细信息 > 证书页面将显示即将到期的 Apple MDM 证书。Citrix Endpoint Management 服务器日志包含以下 消息:新 MDM 负载与旧负载不匹配。我们建议您重新注册受影响的设备以解决此问题。Citrix 技术支持可以确定要重新注册的设备,并在需要时实施临时缓解措施。[CXM-86729]

Citrix Endpoint Management 20.9.0

此版本包含有助于改进整体性能和稳定性的增强功能。

修复了 Citrix Endpoint Management 20.9.0 中的问题

当 Azure AD 用户登录到某些配置为网亭且加入了 Azure AD 的 Windows 10 设备时,网亭模式不会激活。[CXM-66123]

注册运行 macOS 10.14+ 的设备后,设备属性并不总是会填充在 Citrix Endpoint Management 控制台中。重新启动设备以查看属性。[CXM-84106]

在设备重新启动之前,部署的资源有时不会在 macOS 10.14+ 设备上生效。[CXM-84110]

Citrix Endpoint Management 20.8.0

在托管配置中更轻松地使用证书别名。凭据设备策略中的新证书别名设置与 Android Enterprise 托管配置设备策略一起使用。这样做将允许应用程序在 VPN 上进行身份验证,而无需用户操作。您可以创建凭据别名,而非在应用程序日志中查找凭据别名。通过在 Android Enterprise 托管配置设备策略的证书别名字段中键入别名来创建别名。然后在凭据设备策略中的证书别名设置中键入相同的证书别名。请参阅托管配置策略凭据设备策略

通行码设备策略允许您在 Android Enterprise 设备上显示不合规的应用程序和快捷方式。Android Enterprise 的通行码设备策略有一项新设置,即在通行码不合规时显示应用程序和快捷方式。启用该设置可在设备通行码不再合规时使应用程序和快捷方式保持可见。Citrix 建议您创建一项自动操作,以便在通行码不合规时将设备标记为不合规。请参阅通行码设备策略

Control of Use one lock setting on Android Enterprise devices(控制在 Android Enterprise 设备上使用一个锁设置)。通过通行码设备策略中的新启用统一通行码设置,您可以控制设备是否需要为设备和工作配置文件提供单独的通行码。在此设置之前,用户使用设备上的 Use one lock(使用一个锁)设置来控制此行为。启用统一通行码设置为时,用户可以对设备使用与工作配置文件相同的通行码。如果启用统一通行码设置为,用户不能对设备使用与工作配置文件相同的通行码。默认值为Enable unified lock(启用统一锁)设置适用于运行 Android 9.0 或更高版本的 Android Enterprise 设备。请参阅通行码设备策略

修复了 Citrix Endpoint Management 20.8.0 中的问题

如果您在 19.12.0 或更高版本中加入了 Citrix Endpoint Management,要删除 Android Enterprise 订阅,请从主机中取消 Android Enterprise 的注册。然后从 Google Play 中删除配置。如果您先在 Google Play 商店中单击删除 Enterprise,则 Android Enterprise 订阅在 Citrix Endpoint Management 控制台中将保持活动状态。[CXM-83601]

Citrix Endpoint Management 20.7.1

将注册屏幕中的配置文件名称更改为 Citrix Workspace。当用户将其设备注册到 Citrix Endpoint Management 时,显示的配置文件名称现在是 Citrix Workspace。可以自定义此名称并显示您的组织名称。要自定义名称,请更改新服务器属性 apple.mdm.enrollment.profile.organization.name 的值。请参阅服务器属性

修复了 Citrix Endpoint Management 20.7.1 中的问题

在某些云站点上,Citrix Endpoint Management 控制台的 监视 页面无法加载。[CXM-83365]

编辑 optional.user.identity.attributes 服务器属性中的值并保存更改时,将显示一条错误消息。[CXM-84209]

Citrix Endpoint Management 20.7.0

Citrix Endpoint Management 支持使用本地 NetScaler Gateway 作为预览功能进行身份验证。现在,您可以将本地 NetScaler Gateway 配置为通过 Citrix Secure Hub 注册的用户的身份提供商。有关详细信息,请参阅通过 Citrix Cloud 使用本地 NetScaler Gateway 进行身份验证(预览版)

自定义可选 Active Directory 用户属性列表。新的服务器属性允许您删除和恢复 Citrix Endpoint Management 用于在 Active Directory 中标识用户帐户的可选属性。 optional.user.identity.attributes 有关详细信息,请参阅自定义 Active Directory 用户属性

修复了 Citrix Endpoint Management 20.7.0 中的问题

Apple iTunes 批量购买应用程序无法与 Citrix Endpoint Management 同步。[CXM-81271]

使用 Citrix Cloud Connector 在 Citrix Endpoint Management 上安装多个 LDAP 活动目录 (AD) 时,只有第一个安装的 AD 会填充在 Citrix Endpoint Management 设置中。解决方法:可以检查 Citrix Cloud。如果这些域标记为未使用,请手动将其标记为已使用。将该域标记为已使用使其在 Citrix Endpoint Management 中可用。[CXM-81697]

如果您在 19.12.0(2019 年 12 月)或更高版本中加入了 Citrix Endpoint Management:添加多个 LDAP 身份验证域时,您无法更改默认域。[CXM-82952]

Citrix Endpoint Management 20.6.0

如果您在 19.8.0 版本(2019 年 8 月 1 日)之后加入了 Citrix Endpoint Management,请登录 Citrix Cloud 并单击 Citrix Endpoint Management 服务图块访问控制台。所有在 19.8.0 之前登录的客户很快将过渡到 Citrix Cloud 登录。为了提供增强的安全性,Citrix 建议您配置单点登录。如需帮助,请联系 Citrix 技术支持部门。

适用于 Citrix Endpoint Management 的 Citrix Secure Hub Apple 推送通知服务 (APNs) 证书将于 2020 年 7 月 12 日到期。因此,代理通知将失败,并且 iOS 设备上的应用程序推送可能会延迟。此更新续订了 Citrix Secure Hub APNs 证书,该证书将于 2021 年 6 月 18 日到期。

禁用在 Android Enterprise 工作配置文件或完全托管设备上打印的功能。在“限制”设备策略中,不允许打印设置允许您指定用户是否可以打印到可从 Android Enterprise 设备访问的任何打印机。有关详细信息,请参阅 Android Enterprise 设置

配置 macOS 的连接模式和网络优先级。在网络设备策略中,启用 macOS 设备的 连接模式 设置以选择用户加入网络的方式。设备可以使用系统凭据或在登录窗口中输入的凭据对用户进行身份验证。如果您有多个网络,请在优先级字段中键入一个数字以设置网络连接的优先级。设备选择编号最低的网络。有关详细信息,请参阅网络设备策略中的 macOS 设置。

启用在 iOS 设备上配置的代理。 如果您想允许 iOS 用户使用他们在设置 > 网络中配置的代理服务器 ALLOW_CLIENTSIDE_PROXY,Citrix Endpoint Management 现在要求您启用新的客户端属性。有关详细信息,请参阅客户端属性参考中的 ALLOW_CLIENTSIDE_PROXY

自动更新托管 Google Play 应用的托管应用政策。此新政策允许您限制用户在 Android Enterprise 设备上为托管 Google Play 应用配置自动更新的能力。您可以允许用户配置策略。或者,您可以指定自动更新始终应用、永远应用,或者仅在设备连接到 Wi-Fi 时应用。

修复了 Citrix Endpoint Management 20.6.0 中的问题

在 Citrix Endpoint Management 控制台中,您看不到封装 MDX 的 iOS 和 Android 应用程序的软件包 ID。[CXM-81021]

当 Citrix Endpoint Management 向 Active Directory 组成员发送查询时,身份服务会递归运行查询。这些查询占用更多资源。因此,具有许多 Active Directory 用户的站点可能会在日常操作中遇到干扰。[CXM-81112]

在 Citrix Endpoint Management 控制台上,某些应用程序尽管已经安装,但其状态仍显示为“待处理”。此限制是由 macOS 造成的,并且特定于具有不同 pkg 和应用程序标识符的 PKG 文件。[CXM-72203]

Citrix Endpoint Management 20.5.0

使用 Citrix Endpoint Management 与 Microsoft Endpoint Manager 集成时,简化了 Intune 托管应用程序的配置。配置 Intune 托管应用程序时,您不再在 Citrix Endpoint Management 控制台中将强制应用程序设置为受管理选项。现在,您可以在 EMS 控制台中设置该选项。

支持使用 Citrix Endpoint Management 与 Microsoft Endpoint Manager 集成,限制通过 Microsoft Edge 发布的 Intune 托管应用程序的网络内容传输。Citrix Endpoint Management 与 Microsoft Endpoint Manager 的集成支持 Microsoft Edge 的新浏览器托管策略,即在 EMS 控制台中限制使用其他应用程序传输网络内容

解锁本地用户帐户。如果用户达到连续无效登录尝试的最大次数,则本地用户帐户将锁定 30 分钟。系统将拒绝所有进一步的身份验证尝试,直到锁定期限到期。要在 Citrix Endpoint Management 控制台中解锁帐户,请转 到管理用户,选择用户帐户,然后 单击“解锁本地用户”。有关详细信息,请参阅解锁本地用户帐户。要更改失败的登录尝试次数和锁定时间,请更新 local.user.account.lockout.timelocal.user.account.lockout.limit 服务器属性。有关详细信息,请参阅服务器属性

Citrix 内容交付网络 (CDN) 现在可为 macOS(MDM 注册)提供企业应用程序。为了加快应用程序下载的交付,CDN 将 macOS 应用程序发送到位于 Citrix Endpoint Management 服务器附近的用户设备。有关详细信息,请参阅从 Citrix CDN 交付企业应用程序

修复了 Citrix Endpoint Management 20.5.0 中的问题

具有导出注册邀请的 RBAC 权限的管理员可以导出所有注册邀请,而无论其限制如何。[CXM-79928]

尝试部署 PowerShell 脚本以在 Windows 设备上触发自动操作可能会失败,并显示 500 内部服务器错误。如果将操作信息页面上的说明字段留空并选择策略返回的值作为触发器,则会出现此问题。要解决此问题,请在使用策略返回的值作为触发器时,不要将说明字段留空。[CXM-80997]

编辑现有 iOS 限制策略时会出现错误。[CXM-82180]

Citrix Endpoint Management 20.4.1

支持最新的基于 HTTP/2 的 APNs 提供程序 API。Apple 对 Apple 推送通知服务旧版二进制文件协议的支持将于 2021 年 3 月 31 日结束。Apple 建议您改为使用基于 HTTP/2 的 APNs 提供程序 API。Citrix Endpoint Management 现在支持基于 HTTP/2 的 API。有关详细信息,请参阅 https://developer.apple.com/ 中的新闻更新“Apple 推送通知服务更新”。有关检查与 APNs 的连接的帮助,请参阅连接检查

本地用户帐户的密码要求。在 Citrix Endpoint Management 控制台中添加或编辑本地用户帐户时,请确保遵守最新密码要求。有关详细信息,请参阅添加本地用户帐户

使用应用程序捆绑包 ID 编号将应用程序添加到应用程序通知设备策略。单击新增,然后在显示的字段中键入应用程序捆绑包 ID。有关详细信息,请参阅应用程序通知设备策略

面向 iOS 13 的设备策略更新。适用于 iOS 13 的设备策略现在具有以下功能:

  • 网络使用情况策略: 我们在“应用程序网络使用情况”策略中添加了更多功能,并将其重命名为网络使用情况策略。您现在还可以根据 iOS 13 设备上的 SIM ICCID 配置网络使用规则。请参阅网络使用设备策略
  • 限制策略: 您现在可以限制共享设备临时会话、eSIM 修改、查找我的 iPhone 等。有关详细信息,请参阅“限制”设备策略中的“iOS 设置”部分。

修复了 Citrix Endpoint Management 20.4.1 中的问题

使用基于 Azure Active Directory 的身份验证和设备注册时,使用 Android 设备的用户无法注册。错误指出用户身份验证没有设备访问权限。[CXM-80404]

Citrix Endpoint Management 20.4.0

Citrix Endpoint Management 控制台中发布适用于 Android Enterprise 的网络应用程序。您不再需要前往托管版 Google Play 或 Google 开发者门户发布适用于 Citrix Endpoint Management 的 Android Enterprise 网络应用程序。单击配置 > 应用程序 > Web 链接中的上载时,将打开一个托管 Google Play 应用商店 UI,供您上载和保存文件。应用程序审批和发布可能需要 10 分钟。有关详细信息,请参阅添加 Web 链接

面向 iOS 13 的设备策略更新。适用于 iOS 13 的设备策略现在具有以下功能:

修复了 Citrix Endpoint Management 20.4.0 中的问题

使用浏览器的缩放功能时,分析控制板上的数据可视化图表无法正确缩放。[CXM-79652]

使用仅 MAM 注册时,用户仍然可以访问适用于 MDM 的 Apple 无线注册门户。[CXM-77449]

当设备处于待机状态时,选择性擦除操作失败。[CXM-76051]

Citrix Endpoint Management 20.3.0

为所有客户启用增强的注册配置文件

此版本允许所有客户使用 Citrix Endpoint Management 20.2.1 中向某些客户发布的增强型注册配置文件功能。有关此功能的信息,请参阅在单个环境中配置多个设备和应用程序管理模式

默认情况下,Android 设备在 Android Enterprise 中注册

自本版本起,Android Enterprise 是 Android 设备的默认注册选项。如果您的 Citrix Endpoint Management 部署启用了 Android Enterprise,则默认情况下,所有新注册或重新注册的 Android 设备都将注册为 Android Enterprise 设备。

此更改支持 Google 正在对 Android 所做的更改。Google 弃用了设备管理的设备管理员模式,并鼓励客户管理使用 Android Enterprise 的所有 Android 设备。【请参阅 Google Android Enterprise 开发人员指南中的 Device admin deprecation(设备管理员弃用) 。】

从 Citrix Endpoint Management 19.11.0 开始,Citrix 传达了将所有 Android 设备迁移到 Android Enterprise 所需的操作。有关支持过渡到 Android Enterprise 的 Citrix Endpoint Management 的更多信息,请参阅博客 Android Enterprise 作为 Citrix Endpoint Management 服务的默认配置

如果您的 Citrix Endpoint Management 部署包括必须继续在设备管理模式下管理的设备,请为这些传统设备创建注册配置文件。

要为旧版设备创建注册配置文件:

  1. 在 Citrix Endpoint Management 控制台中,转 到配置 > 注册配置文件

  2. 要添加注册配置文件,请单击添加。在“注册信息”页面中,键入注册配置文件的名称。

  3. 单击下一步或在平台下选择 Android 。此时将显示“注册配置”页面。

  4. 管理设置为旧版设备管理(不推荐)。单击下一步

  5. 选择分配(选项)。此时将显示交付组分配屏幕。

  6. 请选择包含注册专用设备的管理员的一个或多个交付组。然后单击 Save(保存)。

要在设备管理员模式下继续管理旧版设备,请使用此配置文件注册或重新注册这些设备。您可以通过让用户下载 Citrix Secure Hub 并提供注册服务器 URL 来注册与工作资料设备相似的设备管理员设备。

修复了 Citrix Endpoint Management 20.3.0 中的问题

尝试按上次访问时间不活动天数对设备进行排序会导致出现 500 内部服务器错误。[CXM-79414]

对于使用 Amazon Web Services 和新的 Citrix 增强的注册配置文件的客户:iOS 设备将不注册。解决方法:创建包含所有交付组的默认注册配置文件。请参阅创建注册配置文件。[CXM-79019]

将通行码设备策略部署到 macOS 设备时,该策略将应用到系统级别而非用户级别。因此,系统不会提示用户在几小时甚至几天内更改其密码。[CXM-75344]

Citrix Endpoint Management 20.2.1

在单个环境中配置多个设备和应用程序管理模式

关于此功能:

增强的注册配置文件支持将在两个版本中推出。Citrix 发送有关即将发布的版本的通知。

在为您启用增强的注册配置文件功能之前,注册配置文件仅限制用户可以注册的设备数量。

现在,您可以配置单个 Citrix Endpoint Management 站点以支持多种注册配置。注册配置文件的角色扩展为包括设备和应用程序管理的注册设置。

注册配置文件在单个 Citrix Endpoint Management 控制台中支持多个用例和设备迁移路径。用例包括:

  • 移动设备管理(仅 MDM)
  • MDM+移动应用程序管理 (MAM)
  • 仅 MAM
  • 公司拥有的注册
  • BYOD 注册(选择退出 MDM 注册的功能)
  • 将 Android 设备管理员注册迁移到 Android Enterprise 注册(完全托管、工作配置文件、专用设备)

注册配置文件替换现已弃用的服务器属性 xms.server.mode。此更改不会影响您的现有交付组和已注册的设备。

下表显示了从现有服务器属性模式到新注册配置文件功能的自动迁移路径:

现有服务器属性 新管理模式
ENT 模式 (iOS) Apple 设备在 Citrix MAM 中的注册
ENT 模式 (Android) 使用 Citrix MAM 的传统设备管理员
ENT 模式 (Android Enterprise) 完全托管设备上的工作配置文件, 通过 Citrix MAM
MAM 模式(iOS 和 Android) Citrix MAM
MDM 模式 (iOS) Apple 设备注册
MDM 模式 (Android) 传统设备管理员
MDM 模式 (Android Enterprise) 完全托管设备上的工作配置文件

创建交付组时,可以将注册配置文件附加到该组。如果您不附上注册资料,Citrix Endpoint Management 会附加全球注册资料。

注册配置文件提供以下设备管理功能:

  • 从 Android 设备管理员 (DA) 模式更轻松地迁移到 Android Enterprise。对于 Android Enterprise 设备,设置包括设备所有者模式,例如:完全托管、完全托管设备上的工作配置文件或专用。有关详细信息,请参阅 Android Enterprise

    面向 Android 的注册配置文件页面

    在本次升级中,您当前的 Citrix Endpoint Management 服务器模式和设置 > Android Enterprise 配置映射到新的注册配置文件设置,如下所示。

    当前配置 管理环境 设备所有者模式设置 Citrix MAM 设置
    MDM;托管 Google Play (Android Enterprise) Android Enterprise 完全托管设备上的工作配置文件
    MDM;Google Workspace(旧版 DA) 传统 DA 不适用
    MAM 不管理设备 不适用
    MDM+MAM;托管 Google Play (Android Enterprise) Android Enterprise* 完全托管设备上的工作配置文件
    MDM+MAM;Google Workspace(旧 DA) 传统 DA* 不适用

    * 如果需要注册,允许用户拒绝设备管理设置为

    升级后,您的当前注册配置文件将反映这些映射。请考虑您是否要在从传统 DA 过渡时创建其他注册配置文件来处理任何新用例。

    如果您已加入 Citrix Endpoint Management 19.12.0 或更高版本,则全球注册配置文件具有这些预定义的设置。

    面向 Android 的注册配置文件页面

  • 更轻松地管理 iOS。对于 iOS 设备,设置包括在将设备注册为托管设备或非托管设备之间进行选择。

    面向 iOS 的注册配置文件页面

    对于此升级,您之前的配置将映射到新注册配置文件设置,如下所示。

    服务器模式 管理环境 Citrix MAM 设置
    MDM 设备注册
    MAM 不管理设备
    MDM+MAM 设备注册

    如果需要注册,允许用户拒绝设备管理设置为

    如果您已加入 Citrix Endpoint Management 19.12.0 或更高版本,则全球注册配置文件具有这些预定义的设置。

    面向 iOS 的注册配置文件页面

  • 允许 Windows 10 设备在 Citrix Workspace 应用程序中自动注册。

    面向 Windows 的注册配置文件页面

    对于此升级,您之前的 MDM 配置将映射到新注册配置文件设置完全托管

    如果您已加入 Citrix Endpoint Management 19.12.0 或更高版本,则全球注册配置文件具有这些预定义的设置。

    面向 Windows 的注册配置文件页面

增强的注册配置文件存在以下限制:

  • 当 Citrix Endpoint Management 与 Citrix Workspace 集成时,增强版注册资料功能不适用于 iOS 和 Android 设备。

  • 增强的注册配置文件功能不适用于一次性 PIN 或双重身份验证注册邀请。

有关详细信息,请参阅注册配置文件

Citrix Endpoint Management 20.2.1 中的其他更新

  • 简化了专用 Android Enterprise (COSU) 设备的注册。Citrix Endpoint Management 现在允许您通过创建注册资料来注册专用 Android Enterprise 设备(也称为 COSU 设备)。您不再需要为注册专用设备创建基于角色的访问控制 (RBAC) 角色。请参阅预配专用 Android Enterprise 设备

  • 使用“键盘锁管理”策略禁用 Android 设备上的生物特征身份验证。“键盘锁管理”设备策略现在允许您为运行 Android 9.0 及更高版本的设备禁用指纹解锁、人脸识别身份验证、虹膜身份验证或所有生物特征身份验证。

  • 在资源中心获取指导。使用资源中心访问产品内数据。有关控制板中的指导,请单击右下角的图标。

    资源中心图标

修复了 Citrix Endpoint Management 20.2.1 中的问题

您之前需要获得编辑设备的权限,然后才能使用 Citrix Endpoint Management API 向设备发送通知。现在需要“发送通知”权限来发送通知。[CXM-76689]

当您注册启用 WEM 的 Windows 桌面/平板电脑设备,然后在 MDM 中注册同一台设备时,Citrix Endpoint Management 控制台会为该设备显示两个单独的条目。[CXM-77412]

Citrix Endpoint Management 20.1.0

  • 支持 Android Enterprise COPE 设备。Citrix Endpoint Management 支持带有工作配置文件的 Android Enterprise 完全托管的设备。Google 以前将这些设备称为 COPE(企业拥有但由个人使用)设备。

    Android Enterprise 完全托管设备具有设备配置文件和工作配置文件。您可以将单独的策略设置应用到设备和工作配置文件。对于此版本:

    • 可以使用以下设备策略将单独的设置应用到设备和工作配置文件:凭据键盘锁管理通行码限制
    • 可以将位置设备策略的位置模式设置应用到 COPE 设备本身,但不应用到 COPE 设备的工作配置文件。位置设备策略中的其他设置不适用于 COPE 设备。请参阅位置设备策略
    • 可以将“锁定”安全操作单独应用到设备或工作配置文件。

  • 通过 Citrix Workspace 应用程序自动注册 Windows 10 设备。Citrix Endpoint Management 现在可以使用 Citrix Workspace 应用程序自动注册 Windows 10 台式机和平板电脑。

修复了 Citrix Endpoint Management 20.1.0 中的问题

设置 > Apple 部署计划页面不包含新的 iOS 13 设置助理屏幕的跳过选项。在注册过程中,用户必须单击浏览“入门”和“外观”屏幕。[CXM-71370]

默认情况下,过滤器选项卡在管理 > 设备中处于打开状态。[CXM-75823]

对于同一组虚拟机上的多租户客户,ShareFile 单点登录 (SSO) 失败。[CXM-75886]

Citrix Endpoint Management 19.12.0

现在,您可以根据设备属性为 Windows 设备配置交付组。(预览版)配置交付组时,您现在可以根据设备属性配置组。此功能仅适用于 Windows 桌面和平板电脑。要请求访问此预览功能,请联系 Citrix 销售代表或支持代表。有关此功能的详细信息,请参阅添加交付组(预览版)

将组策略对象 (GPO) 导入 Citrix Endpoint Management,然后将其直接部署到 Windows 10 设备上。您可以通过 Citrix Endpoint Management 控制台导入和部署 GPO,而不必依靠 AD 管理员从组策略管理控制台部署 GPO。请参阅 Windows GPO 配置设备策略

安装适用于 Windows 桌面和平板电脑的 EXE 应用程序。现在,您可以将 EXE 应用程序上载为适用于 Windows 桌面和平板电脑的企业应用程序。有关详细信息,请参阅添加 Win32 应用程序作为企业应用程序

用户无法再从 iOS 设备中删除策略。某些设备策略不再允许用户从 iOS 设备中删除策略。对于 iOS,已从以下策略中删除了设置允许用户删除策略APN 策略邮件策略通行码策略预配配置文件策略代理策略VPN 策略

修复了 Citrix Endpoint Management 19.12.0 中的问题

如果您使用 Citrix Endpoint Management Public REST API 更新应用程序版本号,然后使用主机:应用程序版本不会更新。[CXM-69216]

有时,Citrix Endpoint Management 无法在 Windows 设备上安装 EXE 应用程序,因为文件哈希值不正确。[CXM-75506]

Citrix Endpoint Management 19.11.0

Apple 批量购买计划迁移到 Apple 商务管理 (ABM) 和 Apple 校园教务管理 (ASM)

使用 Apple 批量购买计划 (VPP) 的公司和机构需要在 2019 年 12 月 1 日之前迁移到 Apple 商务管理或 Apple 校园教务管理中的“应用程序和图书”。

在 Citrix Endpoint Management 中迁移 VPP 帐户之前,请参阅这篇 Apple 支持文章

如果贵组织或学校仅使用批量购买计划 (VPP),您可以在 ABM/ASM 中注册,然后邀请现有 VPP 购买者加入新的 ABM/ASM 帐户。对于 ASM,请导航到 https://school.apple.com。对于 ABM,请导航到 https://business.apple.com

要更新您在 Citrix Endpoint Management 上的批量购买(以前为 VPP)帐户,请执行以下操作:

  1. 在 Citrix Endpoint Management 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

  2. 单击批量购买。此时将显示批量购买配置页面。

  3. 确保您的 ABM 或 ASM 帐户具有与之前的 VPP 帐户相同的应用程序配置。

  4. 在 ABM 或 ASM 门户中,下载更新的令牌。

  5. 在 Citrix Endpoint Management 控制台中,执行以下操作:

    1. 使用该位置的更新令牌信息编辑现有批量购买帐户。

    2. 编辑您的 ABM 或 ASM 凭据。请勿更改后缀。

    3. 单击保存两次。

有关详细信息,请参阅:

注册配置文件控制 Android 设备的注册选项

如果您的 Citrix Endpoint Management 部署启用了 Android Enterprise,则注册配置文件现在可以控制如何注册 Android 设备。注册配置文件确定 Android 设备是在默认 Android Enterprise 模式(完全托管或工作配置文件)还是旧版(设备管理员)模式下注册。

默认情况下,全局注册配置文件会将新的和恢复出厂设置的 Android Enterprise 设备注册为完全托管设备,并将 BYOD ndroid Enterprise 设备注册为工作配置文件设备。有关详细信息,请参阅 Android Enterprise

为 Android Enterprise 准备旧版 Android 设备作为默认注册

Google 即将弃用设备管理的设备管理员模式,并鼓励客户在设备所有者模式或配置文件所有者模式下管理所有 Android 设备。(请参阅 Google Android Enterprise 开发者指南中的设备管理员弃用。)为了支持此变更,Citrix 将使 Android Enterprise 成为 Android 设备的默认注册选项。

这一更改意味着,如果您的 Citrix Endpoint Management 部署启用了 Android Enterprise,则所有新注册或重新注册的 Android 设备都将注册为 Android Enterprise 设备。

因此,您可以为这一更改做好准备,Citrix Endpoint Management 现在允许您创建注册配置文件来控制 Android 设备的注册方式。

贵组织可能尚未准备好开始在设备所有者模式或配置文件所有者模式下管理旧版 Android 设备。在这种情况下,您可以继续在设备管理员模式下进行管理。为旧版设备创建注册配置文件,并重新注册所有已注册的旧版设备。

要为旧版设备创建注册配置文件:

  1. 在 Citrix Endpoint Management 控制台中,转 到配置 > 注册配置文件

  2. 要添加注册配置文件,请单击添加。在“注册信息”页面中,键入注册配置文件的名称。

  3. 单击下一步或在平台下选择 Android 。此时将显示“注册配置”页面。

  4. 管理设置为旧版设备管理(不推荐)。单击下一步

  5. 选择分配(选项)。此时将显示交付组分配屏幕。

  6. 请选择包含注册专用设备的管理员的一个或多个交付组。然后单击 Save(保存)。

要在设备管理员模式下继续管理旧版设备,请使用此配置文件注册或重新注册这些设备。您可以通过让用户下载 Citrix Secure Hub 并提供注册服务器 URL 来注册与工作资料设备相似的设备管理员设备。

有关支持过渡到 Android Enterprise 的 Citrix Endpoint Management 的更多信息,请参阅博客 Android Enterprise 作为 Citrix Endpoint Management 服务的默认配置

修复了 Citrix Endpoint Management 19.11.0 中的问题

在 Citrix Endpoint Management 控制台中搜索 Google Play 商店应用时,应用名称为空。您可以手动输入名称以保存应用程序。[CXM-73261]

上载适用于 Android Enterprise 的 MDX 应用程序后,托管的 Google Play 商店界面可能无法在 Citrix Endpoint Management 控制台中打开。在问题得到解决之前,请转到托管 Google Play 应用商店以手动审批并保存应用程序。[CXM-73398]

对于 iOS,如果执行以下操作,位置跟踪将不起作用:配置并部署位置策略,启用设备安全操作的跟踪,然后删除已部署的位置策略并创建新策略。[CXM-73470]

从 LDAP 导入用户名时,用户名中带有撇号的用户无法注册其设备。[CXM-73780]

Citrix Endpoint Management 19.10.0

扩展了对 Zebra OEMConfig 的支持。Citrix Endpoint Management 现在支持使用 Zebra Technologies 管理工具 Zebra OEMConfig 管理 Zebra 设备。(有关信息,请参阅 Zebra Technologies Web 站点。)要使用 Zebra OEMConfig 应用程序管理设备,请发布该应用程序并配置托管配置设备策略

Windows 应用程序的内容交付网络 (CDN) 可用性。现在,您可以使用内容交付网络部署 Windows 应用程序。请参阅从 Citrix CDN 交付企业应用程序

对名称中包含特殊字符的用户的组邀请支持。当您选择一个组来接收注册邀请时,Citrix Endpoint Management 现在会从 Active Directory 获取用户列表。该列表包括名称中包含特殊字符的用户。请参阅注册邀请

修复了 Citrix Endpoint Management 19.10.0 中的问题

注册新设备或重新注册旧设备后,管理 > 设备上会间歇性显示错误消息。[CXM-72634、CXM-73077]

管理 > 设备 > 注册设备中选择 Chrome 或 Workspace Hub 设备,然后单击编辑时,将显示以下消息:“出现配置错误。请重试。” 将鼠标悬停在设备列表中的这些设备上并单击显示更多时,也会显示该消息。在这两种情况下,请单击确定以继续。[CXM-73010]

Citrix Endpoint Management 19.9.1

  • 支持 iOS 和 Android 的加密管理。注意:自 2021 年 3 月起,此功能已被弃用。相反,Citrix Endpoint Management 使用 iOS 和 Android 平台提供的设备加密。Citrix Endpoint Management 通过合规性检查等功能补充了基于平台的加密,这些功能可通过 Citrix MAM SDK 获得。

  • 支持 iPadOS。Citrix Endpoint Management 支持 iPadOS 13.x。适用于 iOS 的设备策略适用于运行 iPadOS 的设备。

    • 简化了 Android Enterprise 的应用程序管理过程。您无需再前往托管版 Google Play 或 Google 开发者门户网站来批准或发布 Citrix Endpoint Management 的应用程序。因此,应用程序审批和发布大约需要 10 分钟,而非几个小时。

    • 在 Citrix Endpoint Management 控制台中批准用于公共应用商店的 Android Enterprise 应用程序。现在,您无需离开 Citrix Endpoint Management 控制台即可批准托管的 Google Play 商店应用程序。在搜索字段中输入应用程序名称后,托管 Google Play 应用商店 UI 将打开,其中包含审批和保存应用程序的说明。然后,您的应用程序在结果中填充,以便您配置其详细信息。请参阅添加公共应用商店应用程序

    • 在 Citrix Endpoint Management 控制台中批准适用于 Android Enterprise 的 MDX 应用程序。现在,您无需离开 Citrix Endpoint Management 控制台即可批准适用于 Android Enterprise 的 Google Play 商店托管应用程序。上载 MDX 文件后,托管 Google Play 应用商店 UI 将打开,其中包含您审批和保存应用程序的说明。请参阅添加应用程序 MDX

    • 在 Citrix Endpoint Management 控制台中发布适用于 Android Enterprise 的企业应用程序。添加 Android Enterprise 专用应用程序时,不再需要注册 Google Play 开发者帐户。Citrix Endpoint Management 控制台打开托管 Google Play 应用商店 UI,供您上载和发布 APK 文件。请参阅添加企业应用程序

  • 适用于工作配置文件模式或完全托管模式下的 Android Enterprise 设备的更多证书管理功能。除了在托管密钥库中安装证书颁发机构外,您现在还可以管理以下功能:

    • 配置特定托管应用程序使用的证书。Android Enterprise 的“凭据”设备策略现在包含使用证书的应用程序设置。可以指定要使用在此策略中选择的凭据提供商颁发的用户证书的应用程序。应用程序在运行期间被无提示授予对证书的访问权限。要对所有应用程序使用证书,请将应用程序列表留空。请参阅凭据设备策略

    • 从托管密钥库中无提示删除证书或卸载所有非系统证书颁发机构证书。请参阅凭据设备策略

    • 防止用户修改存储在托管密钥库中的凭据。Android Enterprise 的“限制”设备策略现在包含允许用户配置用户凭据设置。默认情况下,该设置设为。请参阅限制设备策略

  • 位置设备策略现在适用于 Android Enterprise。可以为在托管配置文件模式下托管或运行的 Android Enterprise 设备定义位置设置。Android 位置跟踪需要 Android 8.5 及更高版本。请参阅位置设备策略

  • 轻松访问 BitLocker 恢复密钥。如果用户丢失了 BitLocker 恢复密钥,解锁其设备会是一个挑战。Citrix Endpoint Management 现在会在设备详细信息下显示适用于 Windows 台式机和平板电脑的 BitLocker 恢复密钥。请参阅 BitLocker 恢复密钥

修复了 Citrix Endpoint Management 19.9.1 中的问题

添加包含特殊字符的自定义属性后,管理员无法在 XenMobile 控制台中访问“设备”页面。[CXM-57322]

在 macOS 上,从 Citrix Endpoint Management 推送的企业应用程序仍处于待处理状态。此第三方问题为 Apple 缺陷 #50311461,已在 macOS 10.14.4 中修复。[CXM-65957]

RBAC 角色 Tier 2 techs 无法为包含 2000 多个用户的用户组创建注册邀请。只有完全权限管理员用户才能创建邀请。[CXM-72086]

在 iOS 设备上,在设备升级到 iOS 13.1.x 后,管理员可能无法向受通行码保护的设备发送“解锁设备”命令。要解决此问题,请参阅 https://support.citrix.com/article/CTX262076。[CXM-73151]

Citrix Endpoint Management 19.9.0

  • 管理面向 Android Enterprise 工作配置文件和完全托管设备的键盘锁功能。Android 键盘锁管理设备和工作挑战锁定界面。使用“键盘锁管理”设备策略控制:

    • 工作配置文件设备上的键盘锁管理。可以在用户解锁设备键盘锁和工作质询键盘锁之前指定其可用的功能。例如,默认情况下,用户可以使用指纹解锁并在锁定屏幕上查看未编辑的通知。

    • 在完全托管设备和专用设备上进行键盘锁管理。可以指定可用的功能,例如信任代理和安全摄像头,然后才能解锁键盘锁屏幕。或者,可以选择禁用所有键盘锁功能。

    请参阅键盘锁管理设备策略

  • Samsung Knox 容器密码重置。容器密码重置安全操作不再适用于 Android Enterprise Samsung Knox 设备。使用容器锁定安全操作重置 Samsung Knox 容器的密码。在设备管理员模式下,Samsung 设备仍可使用容器密码重置安全操作。

  • 为您的 Android Enterprise 应用程序配置产品轨迹。在为 Android Enterprise 添加公共应用商店应用程序或 MDX 应用程序时,请配置要推送到用户设备的产品轨迹。例如,如果您有一个专为测试而设计的轨迹,则可以选择并将其分配给特定的交付组。要了解有关推出版本的更多信息,请参阅 Google Play 帮助中心。有关配置产品跟踪的信息,请参阅添加 MDX 应用程序添加公共应用商店应用程序

  • Windows GPO 配置策略自动启用。如果您在 Citrix Cloud 中预配了 Citrix Workspace Environment Management 站点,Windows GPO 配置策略将自动启用。有关详细信息,请参阅 Windows GPO 配置设备策略

  • 移动设备管理 (MDM) 和 Workspace Environment Management (WEM) 托管的设备在控制台中合并。如果设备同时受到 MDM 管理和 WEM 管理,则它现在在 Citrix Endpoint Management 控制台中显示为一台设备。控制台中的设备标签为 MDM、WEM。以前,该设备将显示为两个不同的设备。还可以删除现在 MDM 和 WEM 托管的设备。

修复了 Citrix Endpoint Management 19.9.0 中的问题

部署“应用程序访问”设备策略后,不合规的设备不会触发配置的操作。[CXM-69842]

无法为 Chrome OS 设备配置 Google Workspace 管理凭据。[CXM-71665]

Citrix Endpoint Management 和 Apple School Manager 之间的连接失败。[CXM-71844]

由于无法获取用户域详细信息,MAM 设备会擦除应用程序和应用程序数据。因此,该设备将用户视为已删除。[CXM-72093]

注册新设备或重新注册旧设备后,管理选项卡上会间歇性地显示错误消息。[CXM-72224]

Citrix Endpoint Management 19.8.0

  • 对于现有客户:限制访问 Citrix Endpoint Management 控制台和自助门户的端口:

    对于在 Citrix Endpoint Management 19.8.0(2019 年 8 月 1 日)之前加入的客户:

    • 您可以要求管理员登录 Citrix Cloud 控制台才能通过 SSO 方式访问 Citrix Endpoint Management 控制台。Citrix 强烈建议通过 Citrix Cloud 访问所有控制台。

      将新的服务器属性 enable.cloud.console.sso 设置为 True,这意味着您无法直接访问 Citrix Endpoint Management 控制台。尝试通过端口 4443 直接访问 Citrix Endpoint Management 控制台会导致 500 错误。

    • 只能通过端口 443 访问自助服务门户。通过端口 4443 的访问尝试现在会导致显示“访问被拒绝”消息。

  • 对于从 Citrix Endpoint Management 19.8.0(2019 年 8 月 1 日)开始上线的客户:

    • 新客户登录 Citrix Cloud 控制台,通过 SSO 方式访问 Citrix Endpoint Management 控制台。

    • 访问自助服务门户需要更改服务器属性。默认情况下,新客户无法访问自助服务门户。

      要授予用户访问自助服务门户的权限,请将 shp.console.enable 更新为 True

修复了 Citrix Endpoint Management 19.8.0 中的问题

导入 CA 证书时,控制台不会在 PKI 实体下显示更新后的证书或新证书。[CXM-68419]

为 iOS 配置 VPN 设备策略以使用 Citrix SSO 协议时:在启用连接时提示输入 PIN 并保存策略后,该设置将恢复为。[CXM-68523]

对于已从以前版本迁移的客户,如果设备的注册配置文件已删除,则打开控制台中的管理选项卡将显示错误。[CXM-69750]

Citrix Endpoint Management 19.7.1

  • 访问托管 Google Play 应用商店中的所有 Google Play 应用程序。 访问托管 Google Play 应用商店中的所有应用程序服务器属性使得公共 Google Play 应用商店中的所有应用程序可从托管 Google Play 应用商店访问。将此属性设置为 true 会将所有 Android Enterprise 用户的公共 Google Play 应用商店应用程序列入允许列表。然后,管理员可以使用限制设备策略来控制对这些应用程序的访问。

  • 在 Android Enterprise 设备上启用系统应用程序。要允许用户在 Android Enterprise 工作配置文件模式或完全托管模式下运行预安装的系统应用程序,请配置限制设备策略。该配置授予用户对默认设备应用程序的访问权限,例如摄像头、库和其他应用程序。要限制对特定应用程序的访问,请使用应用程序权限策略设置应用程序权限。

修复了 Citrix Endpoint Management 19.7.1 中的问题

使用 SMTP/SMS 发送注册链接时,发送的链接不起作用。[CXM-67458]

尝试使用 Citrix Endpoint Management 控制台更新公共 iOS 应用程序时,会显示配置错误。[CXM-69190]

某些第三方批量购买应用程序无法自动更新。主机名被阻止时会出现此问题。有关详细信息,请参阅 https://support.apple.com/en-us/HT201999。[CXM-69341]

将适用于 iOS 的 Microsoft Word 或 PowerPoint 添加到云应用程序库时,将应用程序分配给用户组将失败。必须删除并重新添加遇到此问题的任何 Intune 应用程序。[CXM-69349]

Citrix Endpoint Management 19.6.1

  • 位置设备策略现在为 Android 启用设备跟踪功能。现在,您可以启用设备跟踪,以按照所定义的频率轮询特定设备。可以使用此策略跟踪交付人员,以获得更准确的交付预估,跟踪丢失或被盗的设备,或者强制执行地理边界。有关详细信息,请参阅位置设备策略

修复了 Citrix Endpoint Management 19.6.1 中的问题

对于自动上载的应用程序,应用程序图标不会显示在 Citrix Endpoint Management 控制台中。[CXM-66444]

服务器属性 bulk.enrollment.fetchRosterInfoDelay 中的时间段结束并且 Apple 校园教务管理设备与服务器同步后:Apple 校园教务管理用户帐户将从服务器中删除,设备将进入匿名状态。[CXM-67913]

显示名称中具有特殊德语字符(例如变音符)的用户无法注册。[CXM-68097]

当您尝试使用 Apple Store 中的新应用程序 URL 配置公共应用程序时,将显示以下错误消息。“找不到您输入的应用程序。请检查 URL 并重试。” [CXM-68537]

Citrix Endpoint Management 19.6.0

  • Apple 批量购买应用程序的自动更新。添加批量购买帐户(设置 > iOS 设置)时,您现在可以为所有 iOS 应用启用自动更新。请参阅 Apple 批量购买中的应用程序自动更新设置。

修复了 Citrix Endpoint Management 19.6.0 中的问题

将注册表项添加到“Windows Embedded Compact”策略时,如果注册表值的长度超过 2048 个字符,则将显示以下错误: Console error: could not execute statement; SQL [n/a]; nested exception is org.hibernate.exception.DataException: could not execute statement。[CXM-59446]

在 iOS 设备上安装配置文件时,配置文件信息中会显示“未验证”。[CXM-64486]

当 Azure AD 用户登录到配置为网亭的某些加入了 Windows 10 Azure AD 的设备时,网亭模式不会激活。如果您使用 azuread\user 格式输入了 Azure AD 用户名,则不会出现此问题。有关详细信息,请参阅网亭设备策略。[CXM-66123]

对于自动上载的应用程序,应用程序图标不会显示在 Citrix Endpoint Management 控制台中。[CXM-66444]

添加批量购买帐户(设置 > iOS 设置)时,如果令牌超过 350 个字符,则将显示以下消息:“输入的公司令牌无效,请输入一个新令牌。” [CXM-68113]

Citrix Endpoint Management 19.5.0

  • iOS MDM 注册工作流程变更。为通过减少令人产生误解的配置文件安装数量来提高平台安全性,Apple 发布了手动在 MDM 中注册设备的新工作流程。这一新工作流程将影响所有 MDM 解决方案,其中包括 Citrix Endpoint Management。

    在 Apple 商务管理或 Apple 校园教务管理中分配的服务器中的 MDM 注册未发生任何变化。工作流程更改仅适用于 MDM 中的手动注册。

    Citrix 还简化了注册过程。以前,iOS 设备用户在注册过程中将收到两次提示:针对根 CA 的提示和针对 MDM 设备证书的提示。Citrix 安装了根 CA,以便灵活使用未签名证书和签名证书。由于所有 Citrix Cloud 部署都使用可信证书,因此不再需要根 CA。

    iOS 设备用户在注册过程中仅收到 MDM 设备证书提示。该提示标记为“XenMobile 配置文件服务”。

    为支持此变更,Citrix 已将服务器属性的值从 ios.mdm.enrollment.installRootCaIfRequired 更改为 false。Safari 窗口将在 MDM 注册过程中打开,以简化用户的配置文件安装过程。有关详细信息,请参阅注册 iOS 设备和下面的 YouTube 视频:

    iOS 注册视频

  • Citrix Endpoint Management 新客户的变更:
    • Workspace 体验部署。可以创建一个名为 Workspace 的独立交付组,以开始将 Workspace 体验部署到新设备。通过使用 Workspace 交付组,可以将 Workspace 体验交付给一个小组,而不会中断所有用户。
    • 为 Citrix Endpoint Management 19.5.0 的新客户预先配置的策略和应用程序。如果您从 Citrix Endpoint Management 19.5.0 或更高版本开始加入,我们会预先配置一些设备策略和移动生产力应用程序。通过该配置,您可以立即将基本功能部署给设备用户。请参阅默认设备策略和移动生产力应用程序

  • 面向 Android Enterprise 的适用于企业的 Knox 平台设备策略(已弃用)。您现在可以为运行 Knox 版本 3.0 或更高版本的 Android Enterprise 设备输入 KPE Premium 和 Standard 许可证密钥。

  • 适用于 Chrome OS 的公共会话设备策略。您现在可以配置 Chrome OS 设备以支持来宾会话。有关配置此策略的信息,请参阅公共会话设备策略

  • RBAC 权限变更。RBAC 权限“添加/删除本地用户”现在分为两种权限:“添加本地用户”和“删除本地用户”。

修复了 Citrix Endpoint Management 19.5.0 中的问题

在运行 iOS 11.4 或更高版本的受监督设备上,企业应用程序无法以无提示方式升级。[CXM-66005]

编辑设备策略时,将显示以下错误消息:“发生配置错误。请重试”。[CXM-66370]

Citrix Endpoint Management 19.4.1

  • 通过 Workspace Environment Management (WEM) 与 Citrix Endpoint Management 的集成,您可以管理所有支持的加入域的 Windows 设备。此集成具有以下优点和功能:

    • 仅使用 WEM,MDM 部署是不可能的。仅使用 Citrix Endpoint Management,您只能管理 Windows 10 设备。通过集成两种产品:
      • WEM 可以访问 MDM 功能
      • 您可以通过 Citrix Endpoint Management 管理更广泛的 Windows 操作系统

    • 该管理采取配置 Windows GPO 的形式。目前,管理员将 ADMX 文件导入 Citrix Endpoint Management,并将其推送到 Windows 10 Desktop 和 Tablet 以配置特定应用程序。使用 Windows GPO 配置设备策略,可以配置 GPO 并将更改推送到 WEM 服务。然后,WEM 代理将 GPO 应用到设备及其应用程序。

    • MDM 管理不是 WEM 集成的要求。WEM 支持的任何设备都可以推送 GPO 配置,即使 Citrix Endpoint Management 本身不支持该设备。

    • 有关支持的设备列表,请参阅操作系统要求

    • 接收 Windows GPO 配置设备策略的设备在名为 WEM 的新 Citrix Endpoint Management 模式下运行。在已注册设备的管理 > 设备列表中,WEM 管理的设备的模式列中列出了 WEM

    有关详细信息,请参阅 Windows GPO 配置设备策略

  • 现在,Citrix Endpoint Management 19.4.1是新的多租户客户默认使用企业应用程序的CDN交付。如果您是亚太地区的新客户,请联系 Citrix 支持代表以启用 CDN 交付。在所有地区,想要使用 CDN 交付企业应用程序的现有客户必须在启用该功能后重新上载现有应用程序。请参阅从 Citrix CDN 交付企业应用程序

  • 支持 Web 和 SaaS 应用程序以及 Android Enterprise 的 Web 链接。Citrix Endpoint Management 现在支持提供 Web 或 SaaS 应用程序的链接以及指向 Android Enterprise 设备的网络链接。为 Android Enterprise 添加 Web 和 SaaS 应用程序和 Web 链接的方式与为其他平台添加的方式相同。请参阅添加 Web 或 SaaS 应用程序添加 Web 链接

  • Chrome OS 设备的更多限制:

    • 在已禁用的设备上显示说明。您现在可以添加自定义消息,以便在已禁用的 Chrome OS 设备上显示。

    • 允许用户安装特定的扩展、应用程序和主题。输入允许从这些源下载的 URL 列表。

    有关详细信息,请参阅 Chrome OS 设置

修复了 Citrix Endpoint Management 19.4.1 中的问题

在 Android Enterprise 设备上,以下应用类型可能不会出现在 Citrix Secure Hub 中:在 Google Play 平台上配置的公共应用商店应用程序和在 Android 平台上配置的企业应用程序。[CXM-63638]

在取消注册并重新注册之前,Android Enterprise 应用程序不会针对设备显示。如果您在其交付组中更新应用程序,也会显示应用程序。[CXM-64670]

自动化操作可能不会部署到 Android Enterprise 设备。[CXM-64950]

您的 Android Enterprise 企业的名称和所有者可能无法在 Google Play 应用商店管理员控制台中正确显示。[CXM-65647]

Citrix Endpoint Management 19.3.1

修复了 Citrix Endpoint Management 19.3.1 中的问题

如果您为版本 19.3.1 之前的 Windows 10 Desktop 和 Tablet 设备部署了应用商店设备策略:则当用户在“开始”菜单中单击 Windows 应用商店链接时,将显示消息“500 Internal Server Error”(500 内部服务器错误)或“HTTP Status 404 - Either you have reached an old URL or this device is not registered”(HTTP 状态 404 - 您访问了旧 URL 或此设备未注册)。必须重新创建和部署您的应用商店设备策略,才能解决此问题。[CXM-61785]

如果将 Active Directory 用户组分配给 RBAC 角色权限,则无法删除包含该用户组的 LDAP 配置。解决方法:如果从 RBAC 取消分配相应的 Active Directory 组,则可以删除域。[CXM-62737]

Citrix Endpoint Management 19.3.0

  • 支持 Samsung Knox 统一 Android Enterprise 策略。对于运行 Samsung Knox 3.0 或更高版本以及 Android 8.0 或更高版本的 Android Enterprise 设备:Knox 和 Android Enterprise 将合并为一个统一的设备和配置文件管理解决方案。在以下设备策略的 Android Enterprise 页面上配置 Knox 设置:

  • 适用于 Android Enterprise 的应用程序清单设备策略。您现在可以在托管设备上收集 Android Enterprise 应用程序的清单。有关详细信息,请参阅应用程序清单设备策略

  • 适用于 Android Enterprise 的文件设备策略。现在,您可以将脚本文件添加到 Citrix Endpoint Management 中,以便在 Android Enterprise 设备上执行功能。请参阅文件设备策略

  • 锁定和重置 Android Enterprise 的密码。Citrix Endpoint Management 现在支持在工作资料模式下注册运行 Android 8.0 及更高版本的 Android Enterprise 设备的锁定和重置密码安全操作。请参阅安全操作

  • Windows 10 Desktop 和 Tablet 设备上网亭中的 Azure Active Directory 支持。您现在可以在网亭模式下添加加入了域的 Azure AD 设备。请参阅网亭设备策略

  • 对于启用了 Workspace 体验的 Citrix Endpoint Management 客户:Citrix Endpoint Management 支持通过 iOS 和 Android 上的 Citrix Workspace 应用程序进行联合身份验证。此功能不支持 Azure Active Directory。有关信息,请参阅 选择或更改身份验证方法

  • 公用 REST API 变更。适用于 REST 服务的 Citrix Endpoint Management 公共 API 现在包含一个用于在 MDX 应用程序容器内编辑平台详细信息的 API。请参阅 PDF Public API for REST Services(适用于 REST 的公共 API 服务)中的“Section 3.15.2.4 Update platform details inside the container for MDX apps”(第 3.15.2.4 部分 为 MDX 应用程序更新容器内的平台详细信息)。

修复了 Citrix Endpoint Management 19.3.0 中的问题

使用“带密码锁定”安全操作远程锁 定完全托管的 Android Enterprise 设备可能会失败而不通知您失败。为确保设备已锁定,请将两次 使用密码锁 定。设备将使用您设置的第二个通行码进行锁定。[CXM-61095]

如果企业从 Managed Google Play 中删除并在 Citrix Endpoint Management 服务器上进行更新,则 Android Enterprise 设备有时无法注册。[CXM-62769]

对于 Citrix Endpoint Management 与 Microsoft Endpoint Manager 的集成:不会保存对 Intune 应用商店应用程序名称或说明所做的更改。[CXM-62842]

编辑 iOS Intune 应用程序后,该应用程序将无法从 Microsoft 公司门户应用程序安装。[CXM-62972]

如果将权限分配为 Citrix Cloud 自定义管理员而非完全权限管理员,则无法单击管理按钮以导航资源。[CXM-63433]

弃用 TLS 版本

为了提高 Citrix Endpoint Management 服务的安全性,Citrix 现在会阻止通过传输层安全性 (TLS) 1.0 和 1.1 进行的任何通信。由于安全性削弱,PCI 委员会将弃用 TLS 1.0。

此更改如何影响您

如果您通过本地 NetScaler Gateway(NetScaler Gateway)使用移动应用程序管理,则必须更新负载平衡器服务以启用 TLS 1.2。

以下连接器的较旧版本仅支持 TLS 1.0:

  • 适用于 Exchange ActiveSync 的 Citrix Endpoint Management 连接器
  • 适用于 Exchange ActiveSync 的 NetScaler Gateway 连接器

升级您的连接器,如下所示:

  • 如果您使用适用于 Exchange ActiveSync 版本的 Citrix Endpoint Management 连接器 10.1.3 或更低版本,请升级到版本 10.1.4 或更高版本。

  • 如果您使用适用于 Exchange ActiveSync 的 NetScaler Gateway Connector 版本 8.5.0 或更低版本,请升级到 8.5.1.11 或更高版本。

要执行的操作

如果您使用本地 NetScaler Gateway(NetScaler Gateway),请在负载平衡器服务上启用 TLS 1.2。有关信息,请参阅 https://support.citrix.com/article/CTX247095

要下载适用于 Exchange ActiveSync 的任一连接器,请执行以下操作:

1.  Go to <https://www.citrix.com/downloads>.
1.  Navigate to **Citrix Endpoint Management (and Citrix XenMobile Server) > XenMobile Server (on-premises) > Product Software > XenMobile Server 10 > Server Components**.
1.  Locate the connector tile and then click **Download File**.

Citrix Endpoint Management 19.2.1

  • 在 Chrome 设备上在网亭中运行多个应用程序。您现在可以将多个应用程序添加到 Chrome OS 的网亭策略中。可以选择在用户启动设备时自动启动应用程序。请参阅网亭设备策略

修复了 Citrix Endpoint Management 19.2.1 中的问题

在 Android Enterprise 取消注册并重新注册后,已批准的应用程序可能不会在工作配置文件模式下注册的设备上。[CXM-59994]

当用户首次在 Intune MDM+MAM 上运行 Citrix Secure Mail 时,该设置会引导用户完成选择 Intune MAM/XenMobile 的工作流程。[CXM-31272]

Citrix Endpoint Management 19.2.0

  • 从内容交付网络 (CDN) 交付企业应用程序。当用户不在 Citrix Endpoint Management 服务器附近时,企业应用程序交付可能需要一段时间。为了更快地下载应用程序,您可以改为让企业应用程序从世界各地的内容交付网络 (CDN) 位置交付。针对企业应用程序的 CDN 支持适用于 iOS 应用程序(MDM 或 MAM 注册)和 Android 应用程序(MDM 或 MAM 注册)。对企业应用程序的 CDN 支持不适用于 Windows 应用程序。要开始安装,请参阅从 Citrix CDN 交付企业应用程序

  • Citrix Workspace 的 DEP 设备注册更改。如果 Citrix Endpoint Management 与 Citrix Workspace 集成,则 Citrix Workspace 应用程序将作为必需的应用程序包含在 DEP 部署包中。此功能要求您配置 iOS 的 DEP 帐户设置,并将所需凭据设置为关闭。在注册 Citrix Endpoint Management 之前,Citrix Secure Hub 会提示用户在 Citrix Workspace 中注册设备。

  • 服务器属性 ios.mdm.enrollment.installRootCaIfRequired 现在设置为 false。Citrix Endpoint Management 使用公众信任的证书链,因此没有必要将根 CA 推送到设备。因此,iOS 设备用户在注册期间不再收到安装根 CA 的提示。

  • 网络和凭据策略现在支持 Apple TV 操作系统。此外,您现在可以配置 AirPlay 安全性设备策略,以控制哪些设备可以连接到 Apple TV 设备。有关详细信息,请参阅网络凭据AirPlay 安全性设备策略文章。

  • 位置设备策略现在适用于 Android Enterprise。可以为在托管配置文件模式下托管或运行的 Android Enterprise 设备定义位置设置。请参阅位置设备策略

  • 增强了对 Alexa for Business 的支持。Citrix Endpoint Management 现在包括支持 Alexa for Business 会议、向组织添加 Alexa 技能、编辑技能组。请参阅 Alexa for Business

  • Windows 代理策略的自动化操作。使用 Windows 代理策略,可以根据注册表值在 Windows Desktop 和 Tablet 上自动执行操作。有关详细信息,请参阅 Windows 代理设备策略动化操作文章。

  • 对于 Android Enterprise,针对通行码中的所需字符的“无限制”选项现已弃用。运行 Android 7 或更高版本的 Android Enterprise 设备不再支持创建的没有字符限制的通行码。如果您以前将需含字符设置为无限制,此更新将该值更改为仅限数字。此更改不会影响当前用户的登录体验。有关详细信息,请参阅 Android Enterprise 设置

修复了 Citrix Endpoint Management 19.2.0 中的问题

如果某个应用程序已从 Intune 库中删除,则当用户尝试将其从 Citrix Cloud 库中删除时,用户无法将其删除。[CXM-61645]

在 Endpoint Manager 控制台中上载 Google Play 应用程序但不添加应用程序图标图像后:如果您稍后上载应用程序的图像,该图像不会显示在应用程序列表中。[CXM-60965]

Citrix Endpoint Management 19.1.2

  • 文件设备策略现在适用于 Android Enterprise。您可以将脚本文件添加到 Citrix Endpoint Management 中,以便在 Android Enterprise 设备上执行功能。请参阅文件设备策略

  • 为 Chrome OS 设备配置时区设置。您现在可以为 Chrome 设备选择时区并指定如何检测时区。有关详细信息,请参阅限制设备策略

  • RBAC 管理员的组权限现在限制在“用户”和“注册邀请”页面上显示的用户信息。以前,Citrix Endpoint Management 控制台在“管理”>“用户”和“管理”>“注册邀请”页面上包含所有本地用户和 域用户的信息。

    要指定 RBAC 管理员有权查看和管理哪些用户组,请编辑管理员角色并指定用户组。有关详细信息,请参阅使用 RBAC 配置角色

  • 从 Citrix Workspace 应用程序启动第三方应用程序。对于启用了 Citrix Workspace 的客户:在向用户部署新应用程序之前,您可以添加以逗号分隔的 URL 列表,以便从 Citrix Workspace 应用程序启动应用程序。有关详细信息,请参阅 添加应用程序

修复了 Citrix Endpoint Management 19.1.2 中的问题

您无法在 Citrix Endpoint Management 控制台中上载迟于 11.5.09 的 Google Play 服务 APK 版本。[CXM-59492]

配置 > 应用程序 > 公共应用商店中编辑 Windows Desktop 和 Tablet 应用程序会导致出现以下消息:“应用程序搜索失败”。搜索这些应用程序会导致出现以下消息:“Error connecting to the windows desktop store url: Failed to retrieve public app details”(连接到 Windows Desktop 应用商店 URL 时出错: 无法获取公共应用程序详细信息)。[CXM-61686]

“新增功能”历史记录
March 7, 2024
投稿者: 
C
March 7, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.