Product Documentation

XenMobile Server 10.5 中的新增功能

Apr 04, 2017

本 PDF 包含 XenMobile Server 10.5 的整套产品文档。如需当前版本的产品文档,请参阅 XenMobile Server。 

有关升级的信息,请参阅升级。要访问 XenMobile 管理控制台,只能使用节点的 XenMobile Server 完全限定域名或 IP 地址。

Important

要访问 XenMobile 管理控制台,只能使用节点的 XenMobile Server 完全限定域名 (FQDN)(注册 FQDN)或 IP 地址。不能再直接通过负载平衡虚拟 IP 地址或 NAT 的 IP 地址进行控制台访问,除非安装 2017 年 3 月 22 日发布的 XenMobile Server 10.5 Rolling Patch 1。有关详细信息,请参阅 https://support.citrix.com/article/CTX221304

XenMobile Server 10.5 包括以下新增功能。有关缺陷修复的信息,请参阅已修复的问题

简化了 ShareFile StorageZone 连接器的管理和部署

现在可以使用 XenMobile 控制台来配置 StorageZone 连接器。作为替代将 XenMobile 与 ShareFile Enterprise 结合使用的方式,提供了将 XenMobile 与 StorageZone 连接器结合使用的方式:

  • 提供对现有内部部署存储库(例如 SharePoint 站点和网络文件共享)的安全移动访问。不需要设置 ShareFile 子域、向 ShareFile 置备用户或托管 ShareFile 数据。
  • 为用户提供通过适用于 iOS 的 ShareFile XenMobile Apps 对数据进行移动访问的权限。用户可以编辑 Microsoft Office 文档。用户还可以从移动设备预览和批注 Adobe PDF 文件。
  • 文件访问仅限于连接器。用户无权访问其他 ShareFile 功能,例如数据共享或同步。
  • 遵守防止在企业网络外部泄漏用户信息的安全限制。
  • 可以通过 XenMobile 控制台对 StorageZone 连接器进行简单设置。如果您以后决定在 XenMobile 中使用完整的 ShareFile 功能,可以在 XenMobile 控制台中更改配置。
  • 需要 XenMobile Enterprise Edition。

下图显示了 XenMobile 与 StorageZone 连接器结合使用的高级体系结构。

localized image


在您第一次访问配置 > ShareFile 页面时,会显示 XenMobile 与 ShareFile Enterprise 结合使用和 XenMobile 与 StorageZone 连接器结合使用之间的差异的说明。

localized image

如果单击配置连接器,则会提供有关连接器和 StorageZones Controller 的信息。

localized image
localized image

可以在创建连接器时将连接器与交付组关联。

localized image

还可以通过使用配置 > 交付组页面将连接器与交付组关联。

有关将 StorageZone 连接器与 XenMobile 集成的详细信息,请参阅 ShareFile 与 XenMobile 结合使用

重命名的客户端属性

与 Citrix PIN 有关的 XenMobile 客户端属性名称已更改:

旧属性名称

新属性名称

启用 Worx PIN 身份验证

启用 Citrix PIN 身份验证

Worx PIN 类型

PIN 类型

PIN 强度要求

PIN 强度要求

Worx PIN 长度要求

PIN 长度要求

Worx PIN 更改要求

PIN 更改要求

Worx PIN 历史记录

PIN 历史记录

属性关键字保持相同,如以下示例中所示:

localized image

控制板改进功能

XenMobile 分析 > 控制板 页面具有快速响应的设计,可改善在较小设备上的查看速度。其他改进功能包括:

  • “已安装的应用程序”小组件现在显示排名前 10 的应用程序。要查看其他应用程序,请使用搜索栏。
  • 要将已安装的应用程序导出为 CSV 文件,请执行以下操作:
    • 选择某个应用程序,然后将其导出以仅获得该应用程序的报告。
    • 不选择任何应用程序,则获取所有应用程序的报告。
    • 报告包括应用程序的以下信息:名称、所有者、版本、大小、ID 和安装时间。
  • “VPP 应用程序许可证使用情况”小组件现在显示软件清单中的所有应用程序。您不再需要搜索应用程序。
localized image
  • 图表按降序显示计数。
  • 每个小组件使用最佳图表类型显示信息。
  • 可用于每个小组件的操作显示在操作菜单中,该菜单现在仅包括从控制板最常执行的操作:
    • 查看设备 - 打开管理 > 设备页面。
    • 导出为 CSV - 将数据保存到 CSV 文件。
localized image
  • “导出为 CSV”操作会导出每个已安装应用程序的以下信息:
    • 名称
    • 版本
    • 所有者
    • 大小
    • ID
    • 安装时间
  • 可以逐级浏览到以下图表的两级详细信息:单击某个平台以查看版本计数的条形图,然后单击某个版本以打开管理 > 设备页面。
    设备(按平台)
    托管设备(按平台)
    非托管设备(按平台)
    已安装的应用程序

  • 要打开管理 > 设备页面,请单击以下任意图表:
    设备(按运营商)
    设备(按 ActiveSync Gateway 状态)
    设备(按所有权)
    Android TouchDown 许可证状态
    失败的交付组部署
    设备(按阻止原因)
    VPP 应用程序许可证使用情况
localized image

向 XenMobile 控制台添加了“测试连接”按钮

现在,XenMobile 控制台的以下页面上包含测试连接按钮:

  • 配置 > ShareFile:可以使用测试连接按钮以确认 ShareFile 管理员帐户的用户名和密码是否可以向指定的 ShareFile 帐户进行身份验证。
localized image
  • 设置 > XenApp/XenDesktop:可以使用测试连接按钮以确认 XenMobile 是否可以连接到指定的 XenApp 和 XenDesktop 服务器。
localized image

适用于台式机和平板电脑的 Windows 10 中的 Windows Defender 设备策略

Windows Defender 是 Windows 10 附带的恶意软件防护功能。可以使用 XenMobile 设备策略 Defender 来配置 Microsoft Defender 策略。要添加 Defender 策略,请转至配置 > 设备策略,单击添加,开始键入 Defender,然后单击搜索结果中的该名称。

localized image

有关详细信息,请参阅 Defender 设备策略

针对 Windows 10 的 WiFi 设备策略支持

WiFi 设备策略现在支持 Windows 10,让您可以在 WiFi 网络中使用客户端证书身份验证。要更新 WiFi 设备策略,请转至配置 > 设备策略

localized image

有关详细信息,请参阅 WiFi 设备策略

批量注册 macOS 设备

XenMobile 中的 Apple Device Enrollment Program (DEP) 设置现在支持运行 OS X 10.10 或更高版本的 macOS 设备。可按照批量注册 iOS 和 macOS 设备中所述的相同过程进行操作。如果您从设置 > Apple Device Enrollment Program (DEP) 添加 DEP 帐户,设置设置助理选项现在包括用于 macOS 的页面。

localized image

注册设置

  • 要求设备注册:是否要求用户注册其设备。默认值为
  • 等待完成配置设置:如果启用此设置,在 MDM 资源通行码部署到设备之前,macOS 设备不会继续出现在设置助理中。MDM 资源通行码部署在创建本地帐户之前进行。此设置适用于 macOS 10.11 及更高版本的设备。默认值为

设备设置

  • 允许删除注册配置文件:是否允许设备使用能够远程删除的配置文件。默认值为
localized image
  • 设置为新对象或还原:将设备设置为新设备或从 iCloud 或 iTunes 备份设置设备。
  • 定位服务:在设备上设置定位服务。
  • Apple ID:设置设备的 Apple ID 帐户。
  • 条款和条件:要求用户接受条款和条件才能使用设备。
  • Siri:是否在设备上使用 Siri。
  • FileVault:使用 FileVault 加密启动磁盘。仅当系统具有一个已登录到 iCloud 的本地用户帐户时,XenMobile 才会应用 FileVault 设置。

    可以使用 macOS FileVault 磁盘加密功能为系统卷的内容加密来保护系统卷。请参阅 Apple 支持文章 https://support.apple.com/en-us/HT204837。如果在 FileVault 处于关闭状态的新型便携式 Mac 上运行设置助理 ,系统可能会提示您打开此功能。如果系统满足以下要求,则会在新系统上和已升级到 OS X 10.10 或 10.11 的系统上显示该提示:

    • 系统有一个本地管理员帐户
    • 该帐户已登录到 iCloud
  • 应用程序分析:设置是否与 Apple 共享崩溃数据和使用情况统计信息。
  • 注册:要求用户注册其设备。

已通过 OS X 10.9 提供注册信息设置。您已通过注册过程将系统注册信息发送给 Apple。此信息已将您的联系信息与 Mac 硬件关联。Apple 主要使用该信息来协助 Apple 支持。如果您以前指定了 Apple ID,则设置助理(可选)已基于您的 Apple ID 帐户提交注册。如果您未指定 Apple ID,可以手动键入您的联系信息。

  • 本地帐户设置选项下方,指定设置以创建管理员帐户(这是 macOS 必需的)。XenMobile 将使用指定的信息来创建帐户。

对 iOS 和 macOS 设备支持多个 Apple Device Enrollment Program 帐户

现在可以定义多个 Apple Device Enrollment Program (DEP) 帐户。通过此功能可以使用不同的注册设置、设备设置及设置助理选项。可以按国家/地区、部门和其他结构指定这些设置和选项。然后通过部署规则将 DEP 帐户与不同的设备策略和不同的应用程序关联。

例如,可以将来自不同国家/地区的所有 DEP 帐户集中在同一 XenMobile Server 上。然后可以导入和监督所有 DEP 设备。通过按国家/地区或其他结构自定义注册设置,可以确保策略在整个组织中提供合适的功能。通过按国家/地区或其他结构自定义设置助理选项,可以确保设备用户获得合适的设置帮助。

为了能够支持多个 DEP 帐户,以下页面替换设置 > iOS 批量注册

  • 设置 > Apple Device Enrollment Program (DEP):此页面用于:
    • 创建 DEP 帐户。
    • 按每个帐户配置注册设置、iOS 和 macOS 设备设置以及设置助理选项。
localized image

设备 > Apple Configurator Device Enrollment:用于准备 iOS 和 macOS 设备以及配置策略。

localized image

有关详细信息,请参阅 通过 Apple DEP 部署 iOS 设备

iOS 主屏幕布局

可使用新的主屏幕布局设备策略来指定 iOS 主屏幕上应用程序和文件夹的布局。此策略在 iOS 9.3 及更高版本的受监督设备上受支持。要添加策略,请转至配置 > 设备策略

localized image
localized image

有关详细信息,请参阅主屏幕布局设备策略

适用于 iOS 设备的更多功能限制选项

适用于 iOS 的限制策略现在有以下其他限制选项:

  • 新闻:允许用户使用新闻应用程序(在 iOS 9.0 及更高版本中可用)。仅适用于受监督的设备。
  • Apple 音乐服务:允许用户使用 Apple 音乐服务(在 iOS 9.3 及更高版本中可用)。如果您不允许 Apple 音乐服务,则音乐应用程序以经典模式运行。仅适用于受监督的设备。
  • iTunes Radio:允许用户使用 iTunes Radio(在 iOS 9.3 及更高版本中可用)。仅适用于受监督的设备。
  • 通知修改:允许用户更改通知设置(在 iOS 9.3 及更高版本中可用)。仅适用于受监督的设备。
  • 受限应用程序使用:允许用户使用所有应用程序或仅使用按捆绑包 ID 允许或拒绝的应用程序(在 iOS 9.3 及更高版本中可用)。仅适用于受监督的设备。
  • 诊断提交修改:允许用户在“设置”的“诊断和使用”窗格中更改诊断提交和应用程序分析设置(在 iOS 9.3.2 及更高版本中可用)。仅适用于受监督的设备。
  • 蓝牙修改:允许用户更改蓝牙设置(在 iOS 10.0 及更高版本中可用)。仅适用于受监督的设备。
localized image

适用于 macOS 设备的更多功能限制选项

对于 macOS 10.12 及更高版本,限制策略有以下附加限制选项。默认情况下,XenMobile 允许使用这些功能。

  • 允许 Apple 音乐:如果您不允许 Apple 音乐服务,则音乐应用程序以经典模式运行。仅适用于受监督的设备。
  • 允许 iCloud 钥匙串同步
  • 允许 iCloud 邮件
  • 允许 iCloud 通讯录
  • 允许 iCloud 日历
  • 允许 iCloud 提醒事项
  • 允许 iCloud 书签
  • 允许 iCloud 备忘录
localized image

支持 iOS 9.3 托管丢失模式

在 iOS 9.3 或更高版本中,可使用 Apple MDM 将受监督的设备置于托管丢失模式,这是一种专用模式。可以使用托管丢失模式阻止或定位丢失或被盗的受监督设备。

XenMobile 现在有丢失模式设备属性。与 Apple 托管丢失模式不同,XenMobile 丢失模式不要求用户执行以下任一操作来启用定位其设备:配置“查找我的 iPhone/iPad”设置或为 Citrix Secure Hub 启用定位服务。

XenMobile 丢失模式功能类似于 XenMobile 设备锁定功能。但是,在 XenMobile 丢失模式下,只有 XenMobile Server 可以解锁设备。通过使用设备锁定,用户可以通过使用管理员提供的 PIN 码直接解锁设备。

注意

在 iOS 7 及更高版本中,还可以使用 iOS 设备锁定来远程锁定丢失或被盗的受监督设备或未受监督的设备。Apple 建议您避免将 iOS 设备锁定用于其他目的。

启用或禁用丢失模式:转至管理 > 设备,选择某个受监督的 iOS 设备,并单击安全。然后,单击启用丢失模式禁用丢失模式

localized image

可使用以下任何方法来检查丢失模式状态:

  • 安全操作窗口中,确认按钮是否为禁用丢失模式
  • 管理 > 设备常规选项卡上的安全下方 ,查看最后一次“启用丢失模式”或“禁用丢失模式”操作。
localized image
  • 管理 > 设备属性选项卡上 ,确认已启用 MDM 丢失模式设置的值。
localized image

如果在 iOS 设备上启用 XenMobile 丢失模式,XenMobile 控制台也会更改,如下所示:

  • 配置 > 操作中,操作列表中不包括这些自动化操作:吊销设备 选择性擦除设备完全擦除设备
  • 管理 > 设备中,安全操作列表中不再包括吊销选择性擦除设备的操作。您仍可以根据需要使用安全操作来执行完全擦除操作。

对于运行 iOS 7 及更高版本的 iPad:iOS 将“丢失的 iPad”字样附加到您在安全操作对话框的消息框中输入的内容后。对于运行 iOS 7 及更高版本的 iPhone:如果将消息框留空,并提供电话号码,Apple 将在设备锁屏界面上显示消息“呼叫所有者”。

适用于 HDX 应用程序的 SmartAccess

通过 SmartAccess 功能可以根据设备属性、用户属性或已安装的应用程序控制对 HDX 应用程序的访问。可以通过使用自动化操作将设备标记为不合规来控制访问。要使用 SmartAccess,请为 XenApp 和 XenDesktop 中的 HDX 应用程序配置拒绝访问不合规设备的 SmartAccess 策略。XenMobile 设备使用签名的加密标记将设备状态传送给 StoreFront。StoreFront 根据应用程序的访问控制策略来允许或拒绝访问。

有关详细信息,请参阅适用于 HDX 应用程序的 SmartAccess

其他改进

  • 支持更多语言。XenMobile 控制台现在提供日语版本。Secure Hub 现在提供阿拉伯语和俄语版本。
  • WiFi 设备策略。WiFi 设备策略现在支持 Windows 10,让您可以在 WiFi 网络中使用客户端证书身份验证。要更新 WiFi 设备策略,请转至配置 > 设备策略
  • 向“PKI 实体”页面添加了“测试连接”按钮。添加 Microsoft 证书服务实体时,可以测试连接以确保服务器可访问。
  • 通过数据库优化提高了稳定性
  • 针对仅 MAM 设备更改了最后访问时间。以前,在 MAM 模式下注册的设备的设备统计信息使用设备注册时间作为最后访问时间。XenMobile 现在使用最后一次联机身份验证或最后一次活动的最近时间作为最后一次访问时间。管理 > 设备页面现在包括最后一次访问时间。
  • 管理域策略现在包括 Safari 密码自动填充域。对于 iOS 9.3 及更高版本的受监督设备,现在可以指定用户可以在 Safari 中从其保存密码的 URL。为此,请转至配置 > 设备策略。然后,添加或打开托管域策略,并在 Safari 密码自动填充域下方完成设置。
localized image
  • Secure Hub 要求 TLS 1.2。Apple 现在要求提交到 Apple App Store 的所有应用程序采用应用程序传输安全性 (ATS)。ATS 使用传输层安全性 (TLS) 协议 1.2 版,这是现在 Secure Hub 要求的服务器协议。
  • 改进了用于管理注册邀请的控制台界面。为了阐明术语,XenMobile 控制台进行了以下改进:
    • 管理 > 注册页面更改为管理 > 注册邀请
    • 注册状态列更改为状态。与之前一样,该列包含注册邀请状态,而不是注册状态。
    • 现在,管理注册邀请时使用的术语与创建邀请时使用的术语一致。我们更改了下列标签:
      类型列现在更改为平台
      模式列现在更改为注册模式
      在过滤器中,邀请状态现在更改为状态
      在过滤器中,邀请模式现在更改为注册模式
    • 模式列中的值标签现在是创建邀请时使用的相同标签。例如,模式列现在显示“用户名”而不是“经典”。
localized image
  • 新的服务器属性用于设置 VPP 许可证基准最小时间间隔。XenMobile 定期重新导入 Apple 提供的 VPP 许可证以确保许可证反映所有更改。此类更改包括您何时从 VPP 手动删除导入的应用程序。默认情况下,XenMobile 按每 720 分钟的最小时间间隔为基准刷新 VPP 许可证。现在,可以通过新的服务器属性 VPP 基准时间间隔 (vpp.baseline) 更改基准时间间隔。

如果您安装的 VPP 许可证超过 50,000,Citrix 建议增加基准时间间隔以降低导入许可证的频率和开销。如果您预计 Apple 会频繁更改 VPP 许可证,Citrix 建议降低该值以使更改及时更新到 XenMobile 中。两个基准之间的最小时间间隔为 60 分钟。

此外,XenMobile 每隔 60 分钟执行一次增量导入,以捕获自上次导入后所做的更改。将 VPP 基准最小时间间隔设置为 60 分钟可能会使基准之间的时间间隔延迟达到 119 分钟。

  • 管理 > 设备证书选项卡现在包括 NetScaler Gateway 证书过期之前的天数。
localized image
  • 管理 > 设备页面和设备的属性选项卡现在包括 XenMobile Agent 版本和版本号。
localized image
localized image
  • 故障排除和支持页面已经过重新排列以改进可用性。
localized image
  • 日志消息。找不到用户时生成的日志消息现在包括可能的原因。例如:无效凭据、LDAP 配置或者 LDAP 域或用户基础 DN 中缺少用户。
  • 列表分页管理 > 设备管理 > 注册邀请管理 > 用户配置 > 设备策略配置 > 应用程序配置 > 操作配置 > 注册配置文件以及 配置 > 交付组上的列表现在进行分页。可以选择要在一个页面上显示的项目数。
localized image
  • 在用于 REST 服务的 XenMobile 公共 API 中添加了项。 REST API 现在在使用过滤器的设备调用中发送所有设备属性。API 将设备属性打包在 JSON 对象中,并在响应中包括这些属性。

REST API 现在包括针对 ShareFile Enterprise、 ShareFile StorageZones 和 ShareFile StorageZone 连接器的调用。

有关详细信息,请参阅 XenMobile Public API for REST Services(用于 REST 服务的 XenMobile 公共 API)PDF。

已弃用的项目

不再支持 Windows 8.1 平板电脑。XenMobile Server 不支持 Windows 8.1 平板电脑。

适用于 Windows 8.1 平板电脑的设备策略已删除。旁加载密钥和签名证书设备策略已弃用。