XenMobile Server

XenMobile Server 10.15 中的新增功能

XenMobile Server 10.15(PDF 下载)

继续支持 Citrix ADC 中已弃用的经典策略

Citrix 近期宣布自 Citrix ADC 12.0 Build 56.20 起弃用了一些基于经典策略的功能。Citrix ADC 弃用通知对现有的 XenMobile Server 与 Citrix Gateway 的集成没有影响。XenMobile Server 继续支持经典策略,无需执行任何操作。

XenMobile Migration Service

如果在本地使用 XenMobile Server,我们的免费 XenMobile Migration Service 可以让您开始使用 Citrix Endpoint Management。从 XenMobile Server 迁移到 Citrix Endpoint Management 不需要重新注册设备。

要开始迁移,请与当地的 Citrix 销售人员或 Citrix 合作伙伴联系。有关详细信息,请参阅 XenMobile Migration Service

弃用声明

有关正在逐步淘汰的 Citrix XenMobile 功能的预先通知,请参阅弃用

在将端点升级到 iOS 14.5 之前的准备工作

在将任何端点升级到 iOS 14.5 之前,Citrix 建议执行以下操作以缓解应用程序崩溃情况:

  • 将 Citrix Secure Mail 和 Secure Web 升级到 21.2.X 或更高版本。请参阅升级 MDX 或企业应用程序
  • 如果您使用的是 MDX Toolkit,请使用 MDX Toolkit 21.3.X 或更高版本封装所有第三方 iOS 应用程序。请访问 MDX Toolkit 下载页面以获取最新版本。

升级本地 Citrix ADC 之前的准备工作

将本地 Citrix ADC 升级到某个版本会导致出现单点登录错误。在浏览器中通过企业员工登录选项单点登录到 Citrix Files 或 ShareFile 域 URL 会导致出现错误。用户无法登录。

要解决此问题,请执行以下操作:如果您尚未从 Citrix Gateway 上的 ADC CLI 运行以下命令,请运行该命令以启用全局 SSO:

`set vpn parameter SSO ON`
`bind vpn vs <vsName> -portalTheme X1`

有关详细信息,请参阅:

执行完此解决方法后,用户可以在浏览器中使用“公司员工登录”选项通过 SSO 向 Citrix Files 或 ShareFile 域 URL 进行身份验证。[CXM-88400]

升级到 XenMobile 10.15(本地)之前的准备工作

某些系统要求发生了变化。有关信息,请参阅系统要求和兼容性XenMobile 兼容性

  1. 如果运行要升级的 XenMobile Server 的虚拟机的 RAM 低于 8 GB,我们建议您将 RAM 增加到至少 8 GB。

  2. 请先将您的 Citrix 许可证服务器更新到 11.17 或更高版本,然后再更新到最新版本的 XenMobile Server 10.15。

    最新版本的 XenMobile 需要 Citrix 许可证服务器 11.17(最低版本)。

    注意:

    XenMobile 10.15 中的 Customer Success Services 日期(以前称为专享升级服务日期)为 2022 年 11 月 15 日。Citrix 许可证上的 Customer Success Services 日期必须晚于此日期。

    可以在许可证服务器中的许可证旁边查看该日期。如果要将最新版本的 XenMobile 连接到较旧的许可证服务器环境,连接检查将失败,并且您无法配置许可证服务器。

    要续订许可证上的日期,请从 Citrix 门户下载最新的许可证文件并将该文件上载到许可服务器。请参阅 Customer Success Services

  3. 对于群集环境:向运行 iOS 11 及更高版本的设备部署 iOS 策略和应用程序具有以下要求。如果为 Citrix Gateway 配置了 SSL 持久性,则必须在所有 XenMobile Server 节点上打开端口 80。

  4. 建议:安装 XenMobile 更新之前,请使用 VM 中的功能创建系统的快照。此外,还请备份您的系统配置数据库。如果您在升级过程中遇到问题,请完成允许您还原的备份。

升级

在本版本中,XenMobile 支持 VMware ESXi 7.0。请务必在安装或升级 ESXi 7.0 之前升级到 10.14 或更高版本。

可以从 XenMobile 10.14.x 或 10.13.x 直接升级到 XenMobile 10.15。要执行升级,请下载可用的最新二进制文件:转到 https://www.citrix.com/downloads。导航到 Citrix Endpoint Management (XenMobile) > XenMobile Server > 产品软件 > XenMobile Server 10。在您的虚拟机管理程序的 XenMobile Server 软件磁贴上,单击下载文件

要上载升级,请使用 XenMobile 控制台中的发布管理页面。请参阅使用“发布管理”页面进行升级

升级之后需要执行的操作

如果涉及传出连接的功能停止运行,并且您尚未更改自己的连接配置,请在 XenMobile Server 日志中检查是否存在如下所示的错误:“Unable to connect to the VPP Server: Host name ‘192.0.2.0’ does not match the certificate subject provided by the peer”(无法连接到 VPP 服务器: 主机名 192.0.2.0 与对等机提供的证书使用者不匹配)。

  • 证书验证错误意味着您必须禁用 XenMobile Server 上的主机名验证。
  • 默认情况下,主机名验证对除 Microsoft PKI 服务器以外的传出连接启用。
  • 如果主机名验证中断了您的部署,请将服务器属性 disable.hostname.verification 更改为 true。此属性的默认值为 false

平台更新

支持 iOS 16。XenMobile Server 和 Citrix 移动生产力应用程序与 iOS 16 兼容,但目前不支持任何新 iOS 16 功能。

支持 Android 13。XenMobile Server 支持将 Android Enterprise 设备更新到 Android 13。有关安全和隐私好处的摘要,请参阅 Android 文档

支持 Windows 11 台设备。现在,您现在可以使用 XenMobile 来管理 Windows 11 设备。有关详细信息,请参阅操作系统支持列表

配置 macOS 的连接模式和网络优先级

在 Wi-Fi 设备策略中,启用 macOS 设备的连接模式设置,以选择用户加入网络的方式。设备可以使用系统凭据或在登录窗口中输入的凭据对用户进行身份验证。如果您有多个网络,请在优先级字段中键入一个数字以设置网络连接的优先级。设备选择编号最低的网络。有关详细信息,请参阅 Wi-Fi 设备策略中的 macOS 设置。

配置优先级以自动更新 Android Enterprise 托管应用程序

指定 Android Enterprise 托管应用程序是采用低优先级还是高优先级进行自动更新。还可以推迟自动更新。有关详细信息,请参阅自动更新托管应用程序设备策略

在 Citrix Hypervisor 版本 8.2 CU1 及更高版本上使用硬件虚拟化模式 (HVM) 映像

Citrix Hypervisor 版本 8.2 CU1 及更高版本不再支持半虚拟化 (PV) VM。有关详细信息,请参阅累积更新 1

自 XenMobile Server 版本 10.15 起,支持硬件虚拟化模式 (HVM)。要安装新 XenMobile Server,请从 citrix.com 下载 HVM xva 映像。对于现有的 XenMobile Server 环境,请按照步骤从 PV 迁移到 HVM 来宾。HVM 来宾映像在 XenMobile Server 版本 10.15 及更高版本上在 citrix.com 中提供。

必备条件

  • 请务必启用群集,并且数据库是远程的。
  • 作为备份,请保留旧 PV 节点,或保存快照。如果 PV 节点位于 XenMobile Server 版本 10.14 或 10.13 上,请同时备份数据库。
  • 迁移之前,请从未传输到新 HVM 节点的旧 PV 节点下载支持包。

迁移步骤

  1. 下载 XenMobile Server 10.15 HVM xva 映像。
  2. 关闭旧 PV 来宾节点。
  3. 在 Citrix Hypervisor 中启动新 HVM 节点。
  4. 使用与旧节点相同的数据库设置配置 XenMobile Server 10.15 节点,以及来自现有群集的服务器的 PKI 密钥存储密码。
  5. 如有必要,请更新 Citrix Gateway 设置。

    注意:

    如果在迁移过程中出现故障,请使用相同版本的数据库启动旧 PV 节点。

重要:

请不要为您的 XenMobile PV 来宾运行命令 /opt/xensource/bin/pv2hvm。它会导致 VM 启动失败。

启用 Google Analytics

要在 XenMobile Server 上启用 Google Analytics,请将服务器属性 xms.ga.enabled 的值设置为 True。默认值为

添加了新的限制策略

在“限制”策略中添加了 Allow copy and paste from work profile(允许从工作配置文件复制和粘贴)和 Allow data sharing from personal profile(允许从个人配置文件共享数据)。将这些策略设置为可限制从个人配置文件复制、粘贴和导入到工作配置文件。有关更多详细信息,请参阅“限制”设备策略

Secure Hub APNs 证书续订

适用于 XenMobile Server 的 Secure Hub Apple 推送通知服务 (APNs) 证书将于 2022 年 5 月 7 日到期。此更新将续订 Secure Hub APNs 证书,该证书将于 2023 年 4 月 8 日到期。

弃用和删除

  • Google 已弃用 API。Google 正在弃用多个用于 XenMobile Server 中的应用程序类别和许可证的 API。以下更改将生效:

  • 弃用了对 Windows 信息保护策略的支持。根据 Windows 的公告,XenMobile Server 已弃用对 Windows 信息保护 (WIP) 的支持。已弃用对 WIP 的支持,方法是添加名为 windows.wip.deprecation 的服务器属性,其值默认设置为 True。有关详细信息,请参阅服务器属性

  • 已弃用对移动服务提供商 (MSP) 接口的支持。已弃用对 MSP 的支持,方法是添加名为 deprecate.mobile.service.provider 的新服务器属性,该属性将从控制台中删除 MSP 接口且默认设置为 True。有关详细信息,请参阅服务器属性

  • 已弃用对 Nexmo SMS 网关的支持。通过添加一个名为 deprecate.carrier.sms.gateway 的新服务器属性(默认设置为 True),弃用了对 Nexmo SMS 的支持。自助服务门户也已弃用 Nexmo SMS。有关详细信息,请参阅通知

  • 对于 Windows 10 设备,弃用了对允许自动连接到 WiFi 感应热点限制策略的支持。有关详细信息,请参阅 Windows 台式机/平板电脑设置

  • 注册邀请设置。弃用了对使用设备 IMEI、序列号和 UDID 创建注册邀请的支持。创建注册邀请时,请在 XenMobile Server 控制台中的 Manage(管理)> Enrollment Invitation(注册邀请)下配置可用的设置。

  • 现已删除对以下功能的支持:

    • Android - Amazon
    • Android - Sony 和 HTC
    • Zebra 设备上的自定义 XML
    • 派生凭据
    • 通用、DigiCert 托管和 Entrust 适配器 PKI 实体。
    • 高安全注册模式
    • RBAC 角色 - 共享设备和 COSU 设备注册人员
    • Samsung SAFE 和 Knox
    • SEAMS
    • Windows Phone 设备

    有关详细信息,请参阅弃用