XenMobile Server 10.10 中的新增功能

重要:

准备将设备升级到 iOS 12:适用于 iOS 的 VPN 设备策略中的 Citrix VPN 连接类型不支持 iOS 12。删除您的 VPN 设备策略,然后创建使用 Citrix SSO 连接类型的新 VPN 设备策略。

删除 VPN 设备策略后,Citrix VPN 连接将继续在以前部署的设备中运行。在用户注册期间,您的新 VPN 设备策略配置将在 XenMobile Server 10.10 中生效。

从 GCM 升级到 FCM

截至 2018 年 4 月 10 日,Google 弃用了 Google Cloud Messaging (GCM)。Google 将尽快于 2019 年 5 月 29 日删除 GCM 服务器和客户端 API。

重要要求:

  • 要避免发生中断,请于 5 月 29 日升级到 XenMobile Server 10.10。

  • 升级到 Secure Hub 19.3.5 或更高版本。

Google 建议您立即升级到 Firebase Cloud Messaging (FCM) 以开始充分利用 FCM 中提供的新功能。有关 Google 提供的信息,请参阅 https://developers.google.com/cloud-messaging/faqhttps://firebase.googleblog.com/2018/04/time-to-upgrade-from-gcm-to-fcm.html

继续支持向您的 Android 设备发送推送通知:如果您当前将 GCM 与 XenMobile Server 结合使用,请迁移到 FCM。然后,请使用 Firebase Cloud Messaging 控制台提供的新 FCM 密钥更新 XenMobile Server。

使用可信证书时,以下步骤将反映注册工作流程。

升级步骤:

  1. 请按照 Google 提供的信息,从 GCM 升级到 FCM。
  2. 在 Firebase Cloud Messaging 控制台中,复制新 FCM 密钥。您在下一个步骤中需要该密钥。
  3. 在 XenMobile Server 控制台中,转至设置 > Firebase Cloud Messaging 并配置设置。

设备下次在 XenMobile Server 中签入并执行策略刷新时将切换到 FCM。要强制 Secure Hub 刷新策略,请执行以下操作:在 Secure Hub 中,转至首选项 > 设备信息,然后轻按刷新策略。 有关配置 FCM 的详细信息,请参阅 Firebase Cloud Messaging

XenMobile Migration Service

如果在本地使用 XenMobile Server,我们的 XenMobile Migration Service 可以让您开始使用 Endpoint Management。从 XenMobile Server 迁移到 Citrix Endpoint Management 不需要重新注册设备。

要了解详细信息,请联系您的本地 Citrix 销售人员、系统工程师或 Citrix Partner。以下博客探讨了 XenMobile Migration Service:

New XenMobile Migration Service(新 XenMobile Migration Service)

Making the Case for XenMobile in the Cloud(用作 Cloud 中的 XenMobile 的示例)

iOS MDM 注册工作流程变更

为通过减少令人产生误解的配置文件安装数量来提高平台安全性,Apple 发布了手动在 MDM 中注册设备的新工作流程。这一新工作流程将影响所有 MDM 解决方案,其中包括 XenMobile Server。

在 Apple 商务管理或 Apple 校园教务管理中分配的服务器中的 MDM 注册未发生任何变化。工作流程更改仅适用于 MDM 中的手动注册。

如果使用可信证书,Citrix 现在将允许您进一步简化注册过程。以前,iOS 设备用户在注册过程中收到两个提示:提示输入根 CA 和 MDM 设备证书。现在,iOS 设备用户只能在注册过程中收到 MDM 设备证书提示。要支持此更改,请执行以下操作:

  • 如果使用可信证书,请转到设置 > 服务器属性,并将属性 ios.mdm.enrollment.installRootCaIfRequired 的值更改为 false。执行该变更后,Safari 窗口将在 MDM 注册过程中打开,以简化用户的配置文件安装过程。iOS 设备用户在注册过程中将仅收到 MDM 设备证书提示。该提示标记为“XenMobile 配置文件服务”。
  • 如果使用自签名证书,请保留属性 ios.mdm.enrollment.installRootCaIfRequired 的值设置为 true。用户还会继续收到安装 XenMobile CA 的提示。

“服务器属性”屏幕示意图

有关详细信息,请参阅注册 iOS 设备和下面的 YouTube 视频:

iOS 注册视频

升级到 XenMobile 10.10(本地)之前的准备工作

某些系统要求发生了变化。有关信息,请参阅系统要求和兼容性XenMobile 兼容性

  1. 请先将您的 Citrix 许可证服务器更新到 11.15 或更高版本,然后再更新到最新版本的 XenMobile Server 10.10。

    最新版本的 XenMobile 需要 Citrix 许可证服务器 11.15(最低版本)。

    注意

    XenMobile 10.10 中的专享升级服务 (SA) 日期为 2019 年 4 月 9 日。您的 Citrix 许可证上的专享升级服务 (SA) 日期必须晚于此日期。可以在许可证服务器中的许可证旁边查看您的 SA 日期。如果要将最新版本的 XenMobile 连接到较旧的许可证服务器环境,连接检查将失败,并且您无法配置许可证服务器。

    要续订许可证上的 SA 日期,请从 Citrix 门户下载最新的许可证文件并将该文件上载到许可服务器。有关详细信息,请参阅https://support.citrix.com/article/CTX134629

  2. 对于群集环境:向运行 iOS 11 及更高版本的设备部署 iOS 策略和应用程序具有以下要求。如果为 NetScaler Gateway 配置了 SSL 持久性,则必须在所有 XenMobile Server 节点上打开端口 80。

  3. 如果运行要升级的 XenMobile Server 的虚拟机的 RAM 低于 4 GB ,请将 RAM 增加到至少 4 GB。请谨记,对于生产环境,建议的最低 RAM 是 8 GB。

  4. 建议:安装 XenMobile 更新之前,请使用 VM 中的功能创建系统的快照。此外,还请备份您的系统配置数据库。如果您在升级过程中遇到问题,请完成允许您还原的备份。

升级

Citrix 将提供指向升级文件的 ShareFile 链接。

可以从 XenMobile 10.9 或 10.8 直接升级到 XenMobile Server 10.10。使用 XenMobile 控制台中的发布管理页面。有关详细信息,请参阅使用“发布管理”页面进行升级

升级之后需要执行的操作

升级到 XenMobile 10.10(本地)之后需要执行的操作

如果涉及传出连接的功能停止运行,并且您尚未更改自己的连接配置,请在 XenMobile Server 日志中检查是否存在如下所示的错误:“Unable to connect to the VPP Server: Host name ‘192.0.2.0’ does not match the certificate subject provided by the peer”(无法连接到 VPP 服务器: 主机名 192.0.2.0 与对等机提供的证书使用者不匹配)

证书验证错误指示您需要在 XenMobile Server 上禁用主机名验证。默认情况下,主机名验证对除 Microsoft PKI 服务器以外的传出连接启用。如果主机名验证中断了您的部署,请将服务器属性 disable.hostname.verification 更改为 true。此属性的默认值为 false

用于限制管理员组权限的 RBAC 增强功能

管理 > 用户管理 > 注册邀请页面中:显示的用户信息现在受 RBAC 管理员的组权限限制。以前,XenMobile Server 控制台中包含这些页面上的所有本地用户和域用户的信息。

要指定哪些用户组的 RBAC 管理员有权查看和管理,请编辑管理员角色并指定用户组。有关详细信息,请参阅使用 RBAC 配置角色

适用于 Android Enterprise 设备的新策略

XenMobile Server 的最新版本具有以下适用于 Android Enterprise 设备的新策略。

  • WiFi 设备策略。可以为 Android Enterprise 设备创建 WiFi 设备策略。请参阅WiFi 设备策略
  • 自定义 XML 设备策略。可以为 Android Enterprise 设备创建自定义 XML 设备策略。请参阅自定义 XML 设备策略
  • 位置设备策略。可以为在 Android Enterprise 设备所有者模式下或配置文件所有者模式下注册的设备定义位置设置。请参阅位置设备策略
  • 文件设备策略。可以将文件添加到 XenMobile Server 以在 Android Enterprise 设备上执行功能。请参阅文件设备策略
  • 新的“限制”设备策略设置。“限制”设备策略的新设置允许用户访问 Android Enterprise 设备上的以下功能。请参阅限制设备策略
    • 文件传输
    • 网络共享
    • Android Beam
    • 允许复制粘贴
    • 启用应用程序验证
    • 允许用户控制应用程序设置
    • 允许在设备联系人中添加工作配置文件联系人
    • 允许屏幕捕获
    • 允许使用相机
    • 允许在主屏幕上显示工作配置文件应用程序小组件
    • 允许帐户管理
    • 允许使用定位服务
    • 禁用应用程序

注意:

请确保您使用 Secure Hub 的最新 Google Play 版本来访问最新的 Android Enterprise 策略。