新增功能

当前版本中的新增功能

• MAM SDK 22.10

• MAM SDK 的新版本适用于 Android SDK 31 (Java、Cordova 和 Xamarin)。MAM SDK 适用于 Android 10.x、11.x、12.x 和 13.x。

• 提醒：MDX Toolkit 已于 2023 年 7 月达到生命周期终止 (EOL)，这已在弃用和删除中提前公布。届时，您将无法再使用此方法打包应用程序。要继续管理您的企业应用程序，您必须集成 MAM SDK。

MDX Toolkit 21.8.5

-  MDX Toolkit 已于 2023 年 7 月达到生命周期终止 (EOL)，这已在[弃用和删除](/zh-cn/xenmobile/server/whats-new/removed-features.html#deprecations-and-removals)中提前公布。届时，您将无法再使用此方法打包应用程序。要继续管理您的企业应用程序，您必须集成 MAM SDK。

有关 MAM SDK 的更多信息，请参阅 [MAM SDK 概述](/zh-cn/mdx-toolkit/mam-sdk-overview.html)。

-  以下 MAM SDK 可从 [Citrix 下载](https://www.citrix.com/downloads/citrix-endpoint-management/product-software/mdx-toolkit.html)和 [GitHub](https://github.com/citrix/citrix-mam-sdks) 下载：

-  适用于 iOS Native 的 MAM SDK 21.9.0 版（支持 iOS 15）
-  适用于 Xamarin iOS 的 MAM SDK 21.7.0 版 [技术预览版]
-  适用于 Cordova iOS 的 MAM SDK 21.7.0 版 [技术预览版]。

-  支持 iOS 15。

-  支持 Android 12。

MDX Toolkit 21.6.0

-  自 20.11.x 版本起，Citrix 开始支持移动生产力应用程序使用 WKWebView，此前 Apple 已终止对使用 UIWebView 的应用程序的支持。如果您使用 MDX Toolkit 打包的 iOS 应用程序已升级到 WKWebView，则必须使用以下网络访问策略选项：

-  **已阻止**
-  **无限制**
-  **隧道 - Web SSO**

早期版本中的新增功能

MDX Toolkit 21.3.0

此 MDX Toolkit 版本包含修复。有关详细信息，请参阅已修复的问题。

MDX Toolkit 20.10.5

此 MDX Toolkit 版本包含修复。有关详细信息，请参阅已修复的问题。

• MDX Toolkit 20.8.5

此 MDX Toolkit 版本包含修复。有关详细信息，请参阅已修复的问题。

• MDX Toolkit 19.9.5 至 20.7.0 版本

这些 MDX Toolkit 版本包含修复。有关详细信息，请参阅已修复的问题。

• MDX Toolkit 19.9.0

• 此版本支持 iOS 13。请注意以下策略更改：在运行 iOS 13 或更高版本的设备上不支持“允许的 Wi-Fi 网络”MDX 策略。

• MDX Toolkit 19.8.0

• 此版本支持 Android Q。

• MDX Toolkit 19.6.5

• 加密管理。 加密管理允许您使用现代设备平台安全性，同时确保设备保持在足以有效使用平台安全性的状态。已确定一套安全标准，设备必须遵守这些标准才能被视为符合加密管理要求。然后，您可以识别不合规设备，并限制不符合这些标准的设备访问应用程序。

通过使用加密管理，您可以消除本地数据加密冗余，因为文件系统加密由 Android 和 iOS 平台提供。加密管理还提高了性能（避免双重加密）以及应用程序与 MDX 的兼容性。

注意：

为帮助您入门，请在 Citrix Endpoint Management™ 中运行新报告，以列出组织中的不合规设备。此报告有助于确定启用合规性强制执行的影响。要访问该报告，请打开 Endpoint Management 控制台并导航到分析 > 报告 > 不合规设备，然后生成报告。

• 不合规设备报告适用于运行 Citrix Endpoint Management 19.6.0.2 或更高版本的环境。

• 加密类型

要使用加密管理功能，请在 Endpoint Management 控制台中，将加密类型 MDX 策略设置为平台加密并强制执行合规性。这将启用加密管理，并且用户设备上所有现有的加密应用程序数据将无缝转换为由设备而非 MDX 加密的状态。在此转换期间，应用程序将暂停以进行一次性数据迁移。成功迁移后，本地存储数据的加密责任将从 MDX 转移到设备平台。MDX 会在每次应用程序启动时继续检查设备的合规性。此功能适用于 MDM + MAM 和仅 MAM 环境。

当您将加密类型策略设置为平台加密并强制执行合规性时，新策略将取代您现有的 MDX 加密。

• 有关加密管理 MDX 策略的详细信息，请参阅以下文档中的加密部分：

• 适用于 iOS 应用程序的 MDX 策略
• 适用于 Android 应用程序的 MDX 策略

不合规设备行为

当设备低于最低合规性要求时，“不合规设备行为”MDX 策略允许您选择要采取的操作：

• 允许应用程序 – 允许应用程序正常运行。
• 警告后允许应用程序 – 警告用户应用程序不符合最低合规性要求，并允许应用程序运行。这是默认值。
• 阻止应用程序 – 阻止应用程序运行。

以下标准决定设备是否符合最低合规性要求。

• 运行 iOS 的设备：

• iOS 10：应用程序运行的操作系统版本大于或等于指定版本。
• 调试器访问：应用程序未启用调试。
• 越狱设备：应用程序未在越狱设备上运行。
• 设备密码：设备密码已开启。
• 数据共享：应用程序未启用数据共享。

运行 Android 的设备：

• Android SDK 24 (Android 7 Nougat)：应用程序运行的操作系统版本大于或等于指定版本。
• 调试器访问：应用程序未启用调试。
• 已 Root 设备：应用程序未在已 Root 设备上运行。
• 设备锁定：设备密码已开启。

• 设备已加密：应用程序在已加密设备上运行。

• 支持 WkWebView。 此版本包含对 WkWebView 的支持。WKWebView 是一个 Apple 框架，用于显示 Web 内容，与之前使用的 UIWebView 框架相比，它在性能和安全性方面有所改进。使用 WKWebView 框架构建的 iOS 应用程序在使用“隧道式 - Web SSO”策略时，允许流量通过微 VPN（也称为 SSL VPN）。要使用此功能，无需进行任何设置配置。

• 注意：

• 如果您已在使用完整 VPN 隧道，则可以继续使用 UIWebView 框架，或切换到使用安全浏览模式（推荐）。

• 限制

• WkWebView 在以下场景中不受支持：

• 运行 iOS 10 或更早版本的设备。
• Endpoint Management 与 EMS/Intune 集成的设置。
• 同时使用两个 WKWebView 组件实例的应用程序。

• 配置为完整 VPN 模式的设置。

• 支持 Google Play 的 64 位应用程序。 从 2019 年 8 月 1 日起，Google Play 要求应用程序支持 64 位架构。此版本的 MDX Toolkit 支持打包 64 位版本的应用程序。要评估您的应用程序是否已为 64 位设备做好准备，以及有关使用 64 位库构建应用程序的说明，请参阅 Google Developers 文档中有关 Google Play 的内容。

更新的加密库。 MDX Toolkit 19.6.5 包含更新的加密库。这些库会定期更新，以跟上最新的安全趋势并帮助修复安全漏洞。我们还弃用了较旧的密码。此更新提高了安全性，因为它强制环境使用最新和最安全的密码。但是，不更新密码可能会导致用户更新到使用 MDX Toolkit 19.6.5 打包的应用程序时出现错误。

如果您是 Citrix Gateway 客户，并计划通过 iOS 和 Android 第三方应用程序允许 SSL VPN，请确认您已完成以下步骤。

• 在 Citrix Gateway 上，在 SSL 密码选项中添加以下密码套件值：- ECDHE-RSA-AES256-GCM-SHA384。有关添加安全密码的步骤，请参阅安全密码别名。
• 启用椭圆曲线加密 (ECC)。有关详细信息，请参阅 ECDSA 密码套件支持。

支持运行 Android 设备的 Chrome 74。 此版本包含对已升级到 Chrome 74 版本的 Android 设备上的微 VPN 支持。

支持 Apktool 2.4 版。 此版本包含对使用 Apktool 2.4 版的应用程序的支持。

MDX Toolkit 19.3.5

MDX Toolkit 19.3.5 版包含修复。有关详细信息，请参阅已修复问题。

MDX Toolkit 18.12.0

网络策略行为。 新策略取代了以前的网络策略，以统一功能并使策略更直观。有关更改的详细信息，请参阅下表。

对于新的“网络访问”和“需要微型 VPN 会话”策略，建议您选择一个新值。默认情况下，系统会选择使用以前的设置，它会使用您在早期策略中设置的值。更改后，您不应恢复为使用以前的设置。如果您要发布新应用，请勿选择使用以前的设置。另请注意，新策略的更改在用户将应用升级到 18.12.0 之前不会生效。

对于新上传的应用，默认设置如下：

• 网络访问： 除 Secure Mail 之外的所有应用均已阻止。由于 Intune 没有阻止状态，因此 Secure Mail 的默认设置为不受限制。
• 排除列表： 空

• 需要微型 VPN 会话： 否

  升级到 18.12.0 的客户请注意：

  网络访问策略默认为您以前的 VPN 设置，无需执行任何操作。如果您更改访问类型，则该更改在您将应用升级到 18.12.0 之前不会生效。

有关详细信息，请参阅以下内容中的“应用网络访问”部分：

• 适用于 iOS 应用的 MDX 策略
• 适用于 Android 应用的 MDX 策略

MDX Toolkit 10.8.60

MDX 支持 Android P。 您现在可以打包适用于 Android P 的应用。

MDX 现已提供波兰语版本。

MDX Toolkit 10.8.35

排除策略的更改。 在 Android 设备上，非 MDX 应用现在可以接收 MDX 应用中加密文件的解密副本。当“文档交换(打开方式)”策略设置为受限时，在“受限打开方式例外列表”策略中列出的应用可以接收在 MDX 应用中加密的文件。接收文件时，这些文件的内容会解密到本地存储中，并在关闭文件时从本地存储中删除。例如，将 {package=com.microsoft.office.word} 添加到“文档交换(打开方式)”策略可使 Word 应用程序从 MDX 应用程序接收解密文件。

MDX Toolkit 10.7.20

控制净推荐值调查： Citrix Files 应用的新策略“允许 NPS Citrix Files”允许您偶尔向用户显示净推荐值调查以征求反馈。默认值为关闭。

不隧道化端点策略：Citrix Endpoint Management SDK 和应用用于各种功能的某些服务端点需要从微型 VPN 隧道化中排除。MDX 默认执行此操作，但可以通过在 Citrix Endpoint Management 服务器上设置客户端属性来覆盖此列表。有关在 Citrix Endpoint Management 控制台中配置客户端属性的详细信息，请参阅客户端属性。有关覆盖服务终结点列表的详细信息，请参阅 TUNNEL_EXCLUDE_DOMAINS。默认情况下从隧道化中排除的域列表如下。

• ssl.google-analytics.com
• app.launchdarkly.com
• mobile.launchdarkly.com
• events.launchdarkly.com
• stream.launchdarkly.com
• clientstream.launchdarkly.com
• firehose.launchdarkly.com
• hockeyapp.net
• rttf.citrix.com
• rttf-test.citrix.com
• rttf-staging.citrix.com
• cis.citrix.com
• cis-test.citrix.com
• cis-staging.citrix.com
• pushreg.xm.citrix.com
• crashlytics.com
• fabric.io

控制从 Secure Mail 在本机浏览器中打开 URL 的新策略： SecureWebDomains 策略控制将哪些域发送到 Secure Web 浏览器而不是本机浏览器。逗号分隔的 URL 主机域列表与应用程序通常会发送到外部处理程序的任何 URL 的主机名部分进行匹配。通常，管理员会将此策略配置为 Secure Web 处理的内部域列表。

此功能适用于 iOS 和 Android。Android 设备上此策略的早期已知问题已在版本 10.6.25 中修复。

ExcludeUrlFilterForDomains 策略是一个逗号分隔的网站域列表，这些域将从 URL 筛选中排除。包含列表中任何域的 URL 将发送到用户的本机浏览器而不是 Secure Web。如果策略为空，则所有 URL 都将通过 URL 筛选器。此策略优先于 SecureWebDomains 策略。默认策略值为空。

MDX 支持向 Citrix Insight Service (CIS) 报告崩溃： 如果 Citrix 报告策略为开且发生崩溃，MDX 会创建一个包含所有可用日志和崩溃报告的报告包，并将其上传到 CIS。然后，它会删除支持包并通知相关的移动生产力应用发生崩溃，以便该应用也创建一个支持包。

MDX Toolkit 10.7.10

MDX Toolkit 10.7.10 是支持打包移动生产力应用的最终版本。用户可以从公共应用商店访问 10.7.5 及更高版本的移动生产力应用。有关列出可以使用 MDX Toolkit 10.7.10 打包的移动生产力应用企业版本的表格，请参阅移动生产力应用管理和交付中的“移动生产力应用的企业交付”部分。

MDX Toolkit 10.7.10 版本包含修复。有关详细信息，请参阅已修复的问题。

MDX Toolkit 10.7.5

MDX Toolkit 10.7.5 版本包含修复。有关详细信息，请参阅已修复的问题。