XenMobile

XenMobile Server 10.14 中的新增功能

继续支持 Citrix ADC 中已弃用的经典策略

Citrix 近期宣布自 Citrix ADC 12.0 Build 56.20 起弃用了一些基于经典策略的功能。Citrix ADC 弃用通知对现有的 XenMobile Server 与 Citrix Gateway 的集成没有影响。XenMobile Server 继续支持经典策略,无需执行任何操作。

XenMobile Migration Service

如果在本地使用 XenMobile Server,我们的免费 XenMobile Migration Service 可以让您开始使用 Endpoint Management。从 XenMobile Server 迁移到 Citrix Endpoint Management 不需要重新注册设备。

要开始迁移,请与当地的 Citrix 销售人员或 Citrix 合作伙伴联系。请参阅 XenMobile Migration Service

弃用声明

有关正在逐步淘汰的 Citrix XenMobile 功能的预先通知,请参阅弃用

在将端点升级到 iOS 14.5 之前的准备工作

在将任何端点升级到 iOS 14.5 之前,Citrix 建议执行以下操作以缓解应用程序崩溃情况:

  • 将 Citrix Secure Mail 和 Secure Web 升级到 21.2.X 或更高版本。请参阅升级 MDX 或企业应用程序
  • 如果您使用的是 MDX Toolkit,请使用 MDX Toolkit 21.3.X 或更高版本封装所有第三方 iOS 应用程序。请访问 MDX Toolkit 下载页面以获取最新版本。

升级本地 Citrix ADC 之前的准备工作

将本地 Citrix ADC 升级到某个版本会导致出现单点登录错误。在浏览器中通过企业员工登录选项单点登录到 Citrix Files 或 ShareFile 域 URL 会导致出现错误。用户无法登录。

要解决此问题,请执行以下操作:如果您尚未从 Citrix Gateway 上的 ADC CLI 运行以下命令,请运行该命令以启用全局 SSO:

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

有关详细信息,请参阅:

执行完此解决方法后,用户可以在浏览器中使用“公司员工登录”选项通过 SSO 向 Citrix Files 或 ShareFile 域 URL 进行身份验证。[CXM-88400]

升级到 XenMobile 10.14(本地)之前的准备工作

某些系统要求发生了变化。有关信息,请参阅系统要求和兼容性XenMobile 兼容性

  1. 如果运行要升级的 XenMobile Server 的虚拟机的 RAM 低于 8 GB,我们建议您将 RAM 增加到至少 8 GB。

  2. 请先将您的 Citrix 许可证服务器更新到 11.16 或更高版本,然后再更新到最新版本的 XenMobile Server 10.14。

    最新版本的 XenMobile 需要 Citrix 许可证服务器 11.16(最低版本)。

    注意:

    XenMobile 10.14 中的 Customer Success Services 日期(以前称为专享升级服务日期)为 2021 年 9 月 15 日。Citrix 许可证上的 Customer Success Services 日期必须晚于此日期。

    可以在许可证服务器中的许可证旁边查看该日期。如果要将最新版本的 XenMobile 连接到较旧的许可证服务器环境,连接检查将失败,并且您无法配置许可证服务器。

    要续订许可证上的日期,请从 Citrix 门户下载最新的许可证文件并将该文件上载到许可服务器。请参阅 Customer Success Services

  3. 对于群集环境:向运行 iOS 11 及更高版本的设备部署 iOS 策略和应用程序具有以下要求。如果为 Citrix Gateway 配置了 SSL 持久性,则必须在所有 XenMobile Server 节点上打开端口 80。

  4. 建议:安装 XenMobile 更新之前,请使用 VM 中的功能创建系统的快照。此外,还请备份您的系统配置数据库。如果您在升级过程中遇到问题,请完成允许您还原的备份。

升级

在本版本中,XenMobile 支持 VMware ESXi 7.0。请务必在安装或升级 ESXi 7.0 之前升级到 10.14。

可以从 XenMobile 10.13.x 或 10.12.x 直接升级到 XenMobile 10.14。要执行升级,请下载可用的最新二进制文件:转到 https://www.citrix.com/downloads。导航到 Citrix Endpoint Management (XenMobile) > XenMobile Server > 产品软件 > XenMobile Server 10。在您的虚拟机管理程序的 XenMobile Server 软件磁贴上,单击下载文件

要上载升级,请使用 XenMobile 控制台中的发布管理页面。请参阅使用“发布管理”页面进行升级

升级之后需要执行的操作

如果涉及传出连接的功能停止运行,并且您尚未更改自己的连接配置,请在 XenMobile Server 日志中检查是否存在如下所示的错误:“Unable to connect to the VPP Server: Host name ‘192.0.2.0’ does not match the certificate subject provided by the peer”(无法连接到 VPP 服务器: 主机名 192.0.2.0 与对等机提供的证书使用者不匹配)。

  • 证书验证错误意味着您必须禁用 XenMobile Server 上的主机名验证。
  • 默认情况下,主机名验证对除 Microsoft PKI 服务器以外的传出连接启用。
  • 如果主机名验证中断了您的部署,请将服务器属性 disable.hostname.verification 更改为 true。此属性的默认值为 false

平台支持更新

  • iOS 15: XenMobile Server 和 Citrix 移动生产力应用程序与 iOS 15 兼容,但目前不支持任何新 iOS 15 功能。MDX Service 不支持封装适用于 iOS 15 的 iOS 应用程序。使用 MDX Toolkit 20.8.5 或更高版本。

  • Android 12: XenMobile Server 支持 Android 12。有关弃用 Google 设备管理 API 如何影响运行 Android 10+ 的设备的信息,请参阅从设备管理迁移到 Android Enterprise。另请参阅此 Citrix 博客

设备策略

  • 我们为所有 Android Enterprise 注册模式增加了两个设置,以便与 Google 设置更加一致并简化配置。

    • 允许蓝牙共享: 如果未选择,用户将无法在其设备上建立传出蓝牙共享。
    • 允许卸载应用程序: 允许用户从托管的 Google Play Store 中卸载应用程序。

    此外,我们将允许无线升级设置从“限制”策略移到了“操作系统更新”策略中。

    有关这些更改的详细信息,请参阅限制设备策略操作系统更新设备策略

  • 为确保清晰易懂,我们已对 Android Enterprise 的限制设置进行重新组织。有时,对设置名称进行了细微更改。有关重新组织的详细信息,请参阅 Android Enterprise 设置

  • 现在可以在 Android Enterprise 设备上自动更新托管应用程序。有关详细信息,请参阅自动更新托管应用程序设备策略

  • 可以配置能使用“文件”设备策略进行上载的文件类型的列表。无法上载以下文件类型,即使您将其添加到此允许列表中也是如此:

    • .cab
    • .appx
    • .ipa
    • .apk
    • .xap
    • .mdx
    • .exe

    有关详细信息,请参阅服务器属性

设备注册

  • 现在可以为 iOS 和 Android 设备创建不同的注册配置文件。XenMobile Server 支持多种注册类型不同的注册配置文件。有关详细信息,请参阅注册配置文件

  • 完全托管的 Android 11+ 设备将在企业拥有的设备上的工作配置文件模式下注册。新模式进一步将设备上的个人配置文件和工作配置文件分开。这一改变增强了组织对托管配置文件的控制力度,并且让用户的个人配置文件更加隐私。有关详细信息,请参阅 Android Enterprise服务器属性

  • 现在,您可以指定用户在设置 iOS 或 macOS 设备时要跳过的更多设置屏幕。

    • iOS
      • 已完成还原: 阻止用户看到还原是否在设置过程中完成。适用于 iOS 14.0 及更高版本。
      • 已完成更新: 阻止用户看到软件更新是否在设置过程中完成。适用于 iOS 14.0 及更高版本。
    • macOS
      • 辅助功能: 阻止用户自动聆听旁白。仅在设备连接到以太网时可用。适用于 macOS 11 及更高版本。
      • 生物特征识别: 阻止用户设置 Touch ID 和面容 ID。适用于 macOS 10.12.4 及更高版本。
      • 原彩: 阻止用户设置四通道传感器以动态调整显示器的白平衡。适用于 macOS 10.13.6 及更高版本。
      • Apple Pay: 阻止用户设置 Apple Pay。如果清除此设置,用户必须设置 Touch ID 和 Apple ID。确保清除 Apple ID生物特征识别设置。适用于 macOS 10.12.4 及更高版本。
      • 屏幕时间: 阻止用户启用屏幕时间。适用于 macOS 10.15 及更高版本。

    有关配置设置选项的详细信息,请参阅通过 Apple 部署计划部署设备

显示更新日志文件

故障排除菜单日志命令行界面中提供了一个名为显示更新日志文件的新选项。使用此选项,可以查看更新日志内容的列表并提高故障排除效率。有关命令行界面工具的详细信息,请参阅命令行界面选项

错误日志文件

查看故障排除和支持 >日志中的日志时,现在可以查看显示从调试日志中过滤出的错误的日志。有关详细信息,请参阅在 XenMobile 中查看日志文件

服务器属性

  • 可以通过配置 afw.allow.legacy.apps 服务器属性来确定是否将旧版 Android 应用程序交付到 Android Enterprise 应用程序。有关详细信息,请参阅服务器属性

  • XenMobile Server 现在支持使用端口 2197 作为端口 443 的备用端口。您将使用端口 2197 发送和接收来自 api.push.apple.com 的 APN 通知。该端口使用基于 HTTP/2 的 APNs 提供程序 API。服务器属性 apns.http2.alternate.port.enabled 的默认值为 false。要使用端口 2197,请更新服务器属性,然后重新启动服务器。

  • 密码验证可防止用户使用弱密码。将属性 enable.password.strength.validation 设置为 true 时,无法创建使用弱密码的本地用户。

VPN 虚拟服务器列表增强功能

如果 VPN 服务器名称不包括 _XM_XenMobileGetway,则 XenMobile Server 将选择列表中的第一个可用 VPN 虚拟服务器。

支持 Citrix Launcher

XenMobile Server 在 Android Enterprise 设备上支持 Citrix Launcher。有关详细信息,请参阅 Launcher 配置设备策略

针对 XenMobile Server 的颜色焕新

XenMobile Server 与更新后的 Citrix 品牌颜色相符。