应用程序ios10升级

ios10升级时间:2021-02-24 阅读:()

SecureWebCitrixProductDocumentation|docs.
citrix.
comJanuary29,2021SecureWebContentsSecureWeb中的新增功能3已知问题和已修复的问题9集成和部署SecureWeb10iOS数据保护191999-2021CitrixSystems,Inc.
Allrightsreserved.
2SecureWebSecureWeb中的新增功能January19,2021注意:对Android6.
x和iOS11.
x版本的SecureHub、SecureMail、SecureWeb和CitrixWorkspace应用程序的支持将于2020年6月结束当前版本中的新增功能SecureWeb21.
1.
0此版本包括缺陷修复.
早期版本中的新增功能SecureWeb20.
12.
0SecureWebforiOS此版本包括缺陷修复.
SecureWeb20.
11.
0此版本包括缺陷修复.
SecureWeb20.
10.
5SecureWebforAndroid支持AndroidX库.
根据Google的建议,SecureWeb支持AndroidX库,这些库是android.
support打包的库的替换库.
SecureWeb20.
10.
0SecureWebforAndroidSecureWeb支持GooglePlay对Android10的当前目标API要求.
SecureWeb20.
9.
5SecureWebforiOS此版本包括缺陷修复.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
3SecureWebSecureWeb20.
9.
0SecureWebforAndroid注意:对Android6.
x的支持已于2020年9月15日结束.
SecureWeb20.
8.
5SecureWebforAndroidSecureWebforAndroid支持Android11.
SecureWeb20.
8.
0SecureWebforAndroidSecureWeb的Android版本的双模式(预览版).
移动应用程序管理(MAM)SDK可用于替换iOS和Android平台未涵盖的MDX功能区域.
MDX封装技术计划于2021年9月达到生命周期结束(EOL)状态.
要继续管理您的企业应用程序,必须合并MAMSDK.
自20.
8.
0版起,Android应用程序随MDX和MAMSDK一起发布,以便为上文提及的MDXEOL策略做好准备.
MDX双模式旨在提供一种从旧版MDXToolkit过渡到新MAMSDK的方法.
使用双模式功能,您将能够继续使用MDXToolkit(现为旧版MDX)管理应用程序,或者切换到新MAMSDK进行应用程序管理.
切换到MAMSDK进行应用程序管理后,Citrix将实施进一步的更改,并且不需要管理员执行任何操作.
有关MAMSDK的详细信息,请参阅以下文章:MAMSDK概述设备管理上的CitrixDeveloper部分Citrix博客文章当您登录到Citrix下载时下载SDK必备条件要成功部署双模式功能,请确保以下各项:将CitrixEndpointManagement更新到10.
12RP2及更高版本,或10.
11RP5及更高版本.
将您的移动应用程序更新到20.
8.
0或更高版本.
将策略文件更新到版本20.
8.
0或更高版本.
如果贵组织使用第三方应用程序,请务必在切换到Citrix移动生产力应用程序的MAMSDK选项之前将MAMSDK合并到第三方应用程序中.
您的所有托管应用程序都必须同时移动到MAMSDK.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
4SecureWeb注意:支持所有基于云的客户使用MAMSDK.
限制只有在CitrixEndpointManagement部署中在AndroidEnterprise平台下发布的应用程序才支持MAMSDK.
对于新发布的应用程序,默认加密是基于平台的加密.
MAMSDK仅支持基于平台的加密,不支持MDX加密.
如果不更新CitrixEndpointManagement,并且策略文件在版本为20.
8.
0及更高版本的移动应用程序上运行,则会为SecureWeb创建网络策略的重复条目.
在CitrixEndpointManagement中配置SecureWeb时,双模式功能允许您继续使用MDXToolkit(现为旧版MDX)管理应用程序,或者切换到新MAMSDK进行应用程序管理.
Citrix建议您切换到MAMSDK,因为MAMSDK的模块化程度更高,仅允许您使用组织使用的一部分MDX功能.
它减少了应用程序的整体二进制文件内和运行时占用空间.
可以在MDX或MAMSDK策略容器中获取以下策略设置选项:MAMSDK旧版MDX在MDX或MAMSDK策略容器策略中,您只能将选项从旧版MDX更改为"MAMSDK".
不允许使用从"MAMSDK"切换到旧版MDX的选项,您需要重新发布应用程序.
默认值为"旧版MDX".
确保为在同一设备上运行的SecureMail和SecureWeb设置了相同的策略模式.
不能在同一设备上运行两种不同的模式.
SecureWeb20.
7.
5此版本包括缺陷修复.
SecureWeb20.
7.
0支持多任务处理.
在SecureWebforiOS中,将两个应用程序同时与多任务处理结合使用.
要启用此功能,请将某个应用程序拖出基站.
将该应用程序滑动到屏幕的右边缘或左边缘,以拆分和启用两个应用程序的屏幕.
有关移动生产力应用程序的最新信息,请参阅文章最新声明.
SecureWeb20.
6.
0此版本包括缺陷修复.
SecureWeb20.
5.
0此版本包括缺陷修复.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
5SecureWebSecureWeb20.
4.
5导航到新选项卡中的书签.
在SecureWebforiOS中,您可以在打开新选项卡时查看、编辑和导航到书签.
SecureWeb19.
10.
5到20.
4.
0这些版本包括缺陷修复.
SecureWeb19.
10.
0SecureWebiOS和Android支持加密管理.
加密管理允许您使用新式设备平台安全性,同时确保设备处于足够的状态,以便有效地使用平台安全性.
通过使用加密管理,您可以消除本地数据加密冗余,因为文件系统加密是由各自的iOS或Android平台提供的.
要启用此功能,管理员必须在CitrixEndpointManagement控制台中将加密类型MDX策略设置为强制合规的平台加密.
加密管理允许您使用新式设备平台安全性,同时确保设备处于足够的状态,以便有效地使用平台安全性.
通过使用加密管理,您可以消除本地数据加密冗余,因为文件系统加密是由iOS或Android平台提供的.
要启用此功能,管理员必须在CitrixEndpointManagement控制台中将加密类型MDX策略设置为强制合规的平台加密.
加密类型要使用加密管理功能,请在CitrixEndpointManagement控制台中,将加密类型策略设置为强制合规的平台加密.
这样可以实现加密管理,并且用户设备上的所有现有加密应用程序数据将无缝转换到由设备而非MDX加密的状态.
在此转换期间,应用程序将暂停以进行一次性数据迁移.
成功迁移后,本地存储的数据的加密责任将从MDX转移到设备平台.
MDX在每次应用程序启动时都会继续检查设备的合规性.
此功能适用于MDM+MAM和仅MAM环境.
将加密类型策略设置为强制合规的平台加密时,新策略将取代您现有的MDX加密.
有关适用于SecureWeb的加密管理MDX策略的详细信息,请参阅以下内容中的加密部分:适用于iOS的移动生产力应用程序的MDX策略适用于Android的移动生产力应用程序的MDX策略不合规设备行为当设备低于最低合规性要求时,不合规设备行为策略将允许您选择要执行的操作:允许应用程序—允许应用程序正常运行.
允许应用程序在显示警告后运行—警告用户应用程序不符合最低合规性要求,但允许应用程序运行.
此为默认值.
阻止应用程序—阻止应用程序运行.
以下标准确定设备是否满足最低合规性要求.
运行iOS的设备:1999-2021CitrixSystems,Inc.
Allrightsreserved.
6SecureWebiOS10:应用程序正在运行高于或等于指定版本的操作系统版本.
调试器访问:应用程序未启用调试.
越狱设备:应用程序不在越狱设备上运行.
设备通行码:"设备通行码"设置为"开".
数据共享:未为应用程序启用数据共享.
运行Android的设备:AndroidSDK24(Android7Nougat):应用程序正在运行高于或等于指定版本的操作系统版本.
调试器访问:应用程序未启用调试.
已获得root权限的设备:应用程序不在已获得root权限的设备上运行.
设备锁定:"设备通行码"设置为"开".
设备已加密:应用程序在加密设备上运行.
SecureWeb19.
9.
5此版本包括缺陷修复.
SecureWeb19.
9.
0SecureWebforiOSSecureWebforiOS支持iOS13.
SecureWebforAndroid此版本包括缺陷修复.
SecureWebforAndroid19.
8.
5SecureWebforAndroid支持AndroidQ.
SecureWeb19.
8.
0此版本包括缺陷修复.
SecureWeb19.
7.
5SecureWebforiOS本版本包括性能增强和缺陷修复.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
7SecureWebSecureWebforAndroid自本版本起,SecureWebforAndroid仅在运行Android6或更高版本的设备上受支持.
SecureWeb19.
3.
0到19.
6.
5这些版本包括性能增强和缺陷修复.
SecureWeb19.
2.
0允许链接在SecureWeb中打开,确保数据安全.
使用SecureWeb时,专用VPN通道允许用户安全地访问包含敏感信息的站点.
此功能已对SecureWebforiOS可用.
此版本增加了对Android的支持.
有关更多详细信息,请参阅SecureWeb功能.
SecureWeb版本18.
11.
5到19.
1.
5这些版本包括性能增强和缺陷修复.
SecureWeb18.
11.
0在SecureWebforiOS中,将不再报告站点的缓存大小列表且该列表不会显示在应用程序设置中.
默认缓存功能将保持不变.
SecureWeb18.
9.
0到18.
10.
5这些版本包括性能增强和缺陷修复.
SecureWeb10.
8.
65下列功能是SecureWeb10.
8.
65中的新增功能:下拉刷新.
在SecureWebforiOS中,用户可以使用下拉刷新功能更新其屏幕上的数据.
使用"在网中查找"选项进行搜索.
您可以使用在面中查找选项即时搜索字符串.
此选项会在您搜索时突出显示关键字,并在工具栏右侧显示总匹配数.
在重新启动时,此功能保留过去搜索的关键字.
向上滚动时隐藏眉和脚栏.
在SecureWebforiOS中,向上滚动时眉和脚栏处于隐藏状态.
这样,查看Web面时,移动设备的屏幕上可显示更多信息.
SecureWeb10.
8.
60支持波兰语1999-2021CitrixSystems,Inc.
Allrightsreserved.
8SecureWebSecureWeb10.
8.
35下拉刷新.
在SecureWebforAndroid中,用户可以使用下拉刷新功能更新其屏幕上的数据.
SecureWeb10.
8.
15SecureWeb支持AndroidEnterprise(以前称为AndroidforWork).
可以在SecureMail中使用AndroidEnterprise应用程序创建单独的工作配置文件.
有关详细信息,请参阅SecureMail中的AndroidEnterprise.
SecureWebforAndroid可以在桌面模式下呈现Web面.
从溢出菜单中,选择请求桌面网站.
SecureWeb将显示该Web站点的桌面版本.
SecureWeb10.
8.
10SecureWebforiOS可以在桌面模式下呈现Web面.
从汉堡菜单中,选择请求桌面网站,SecureWeb将显示Web站点的桌面版本.
SecureWeb10.
8.
5适用于iOS和Android的SecureMail和SecureWeb修改了字体、颜色以及其他UI改进功能.
此修改丰富了您的用户体验,同时与纵贯我们全套应用程序的Citrix品牌美学非常一致.
已知问题和已修复的问题January19,2021Citrix支持从最后两个版本的移动生产力应用程序进行升级.
SecureWeb21.
1.
0本版本中没有已知问题或已修复的问题.
SecureWeb20.
12.
0SecureWebforiOS本版本中没有已知问题或已修复的问题.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
9SecureWebSecureWeb20.
11.
0本版本中没有已知问题或已修复的问题.
较旧版本中的已知问题和已修复的问题有关SecureWeb的较旧版本中的已知问题和已修复的问题,请参阅较旧版本中的已知问题和已修复的问题.
集成和部署SecureWebJanuary18,2021要集成并交付SecureWeb,请按照以下常规步骤进行操作:1.
要对内部网络启用SSO,请配置CitrixGateway.
对于HTTP流量,CitrixADC可以向CitrixADC支持的所有代理身份验证类型提供SSO.
对于HTTPS流量,"Web密码缓存"策略允许SecureWeb进行身份验证并通过MDX提供对代理服务器的SSO.
MDX仅支持基本身份验证、摘要式身份验证和NTLM代理身份验证.
密码使用MDX缓存并存储在EndpointManagement共享保管库(用于存储敏感应用程序数据的安全存储区域)中.
有关CitrixGateway配置的详细信息,请参阅CitrixGateway.
2.
下载SecureWeb.
3.
确定如何配置与内部网络之间的用户连接.
4.
将SecureWeb添加到EndpointManagement中(操作步骤与其他MDX应用程序相同),然后配置MDX策略.
有关SecureWeb的特定策略的详细信息,请参阅关于SecureWeb策略.
配置用户连接SecureWeb支持以下用户连接配置:安全浏览:通过通道连接到内部网络的连接可以使用无客户端VPN的变体(称为"安全浏览").
此配置是为首选VPN模式策略指定的默认配置.
建议对需要单点登录(SSO)的连接使用安全浏览.
完整VPN通道:通过通道连接到内部网络的连接可以使用首选VPN模式策略配置的完整VPN通道.
建议对通过客户端证书或端到端SSL与内部网络中的资源建立的连接使用完整VPN通道.
完整VPN通道通过TCP处理任何协议,并且可以在Windows和Mac计算机以及iOS和Android设备上使用.
允许VPN模式切换策略允许用户根据需要在完整VPN通道模式与安全浏览模式之间自动切换.
默认情况下,此策略设置为"关".
如果此策略设置为"开",则将在备选模式下尝试重新处理由于无法在首选VPN模式下处理身份验证请求而失败的网络请求.
例如,完整VPN通道模式(而非安全浏览模式)可以接受服务器对客户端证书的质询.
同样,使用安全浏览模式时,通过SSO向HTTP身份验证质询提供服务的可能性更大.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
10SecureWeb使用PAC的完整VPN通道:可以对iOS和Android设备的完整VPN通道部署使用代理自动配置(PAC)文件.
PAC文件中包含的规则用于定义Web浏览器如何选择代理以访问指定URL.
PAC文件规则可以指定对外部和内部站点的处理方式.
SecureWeb解析PAC文件规则并将代理服务器信息发送到CitrixGateway.
使用PAC文件时,完整VPN通道的性能可以与安全浏览模式相媲美.
有关PAC配置的详细信息,请参阅使用PAC的完整VPN通道.
反向拆分通道:在反向模式下,Intranet应用程序的流量会绕过VPN通道,而其他流量均通过VPN通道.
此策略可以用于记录所有非本地LAN流量.
反向拆分通道的配置步骤要在CitrixGateway上配置拆分通道反向模式,请执行以下操作:1.
导航到策略>会话策略.
2.
选择SecureHub策略,然后导航到客户端体验>拆分通道.
3.
选择反向.
反向拆分隧道模式排除列表MDX策略在CitrixEndpointManagement内部使用"排除"范围配置反向拆分通道模式策略.
该范围基于DNS后缀和FQDN的逗号分隔列表.
此列表定义其流量必须通过设备的LAN发出且不会发送到CitrixADC的URL.
下表说明了SecureWeb是否会根据配置和站点类型提示用户输入凭据:连接模式站点类型密码缓存为CitrixGateway配置的SSO在首次访问Web站点时,SecureWeb提示输入凭据在之后访问Web站点时,SecureWeb提示输入凭据在更改密码后,SecureWeb提示输入凭据安全浏览HTTP否是否否否安全浏览HTTPS否是否否否完整VPNHTTP否是否否否完整VPNHTTPS是,如果SecureWebMDX策略"启用Web密码缓存"设置为"开".
否是;在SecureWeb中缓存凭据时需要.
否是使用PAC的完整VPN通道1999-2021CitrixSystems,Inc.
Allrightsreserved.
11SecureWeb重要:如果为SecureWeb配置了PAC文件,并且为代理操作配置了CitrixADC,SecureWeb将超时.
使用"使用PAC的完整VPN通道"之前,请删除为代理配置的CitrixGateway流量策略.
为SecureWeb配置使用PAC文件或代理服务器的完整VPN通道时,SecureWeb通过CitrixGateway将所有流量发送到代理.
CitrixGateway随后根据代理配置规则路由流量.
在此配置中,CitrixGateway无法识别PAC文件或代理服务器.
该通信流与不使用PAC文件的完整VPN通道的通信流相同.
下图显示了SecureWeb用户导航到某个Web站点时的通信流:在该示例中,流量规则指定以下内容:CitrixGateway直接连接到Intranet站点example1.
net.
流向Intranet站点example2.
net的流量通过内部代理服务器代理.
外部流量通过内部代理服务器代理.
代理规则阻止流向以下站点的外部流量Facebook.
com.
配置使用PAC的完整VPN通道1.
验证并测试PAC文件.
注意:有关创建和使用PAC文件的详细信息,请参阅findproxyforurl.
com/.
使用PAC验证工具(例如Pacparser)验证PAC文件.
读取PAC文件时,请确保Pacparser结果与您的预期相同.
如果PAC文件包含语法错误,移动设备将在无提示的情况下忽略PAC文件.
(PAC文件仅存储在移动设备上的内存中.
)PAC文件按照从上到下的顺序处理,有规则与当前查询匹配时停止处理.
请在将PAC文件URL输入EndpointManagement的PAC/代理字段之前,在Web浏览器中测试此URL.
确保计算机可以访问PAC文件所在的网络.
https://webserver.
local/GenericPAC.
pachttps://webserver.
local/GenericPAC.
pac经过测试的PAC扩展名为.
txt或.
pac.
PAC文件必须在Web浏览器中显示其内容.
重要:每次更新用于SecureWeb的PAC文件时,都会通知用户必须关闭并重新打开SecureWeb.
2.
配置CitrixGateway:禁用CitrixGateway拆分通道.
如果启用了拆分通道并且配置了PAC文件,PAC文件规则将覆盖CitrixADC拆分通道规则.
代理不会覆盖CitrixADC拆分通道规则.
删除为代理配置的CitrixGateway流量策略.
此步骤是SecureWeb正常运行必需的.
下图显示了要删除的策略规则示例.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
12SecureWeb3.
配置SecureWeb策略:将"首选VPN模式"策略设置为完整VPN通道.
将"允许VPN模式切换"策略设置为关.
配置PAC文件URL或代理服务器策略.
SecureWeb支持HTTP和HTTPS以及默认端口和非默认端口.
对于HTTPS,如果证书为自签名证书或者不受信任,则必须在设备上安装根证书颁发机构.
请务必在配置策略之前,先在Web浏览器中测试URL或代理服务器地址.
PAC文件URL示例:http[s]://example.
com/proxy.
pachttp[s]://10.
10.
0.
100/proxy.
txt示例代理服务器(需要配置端口):myhost.
example.
com:port10.
10.
0.
100:port注意:如果配置了PAC文件或代理服务器,请不要在Wi-Fi的系统代理设置中配置PAC.
将"启用Web密码缓存"策略设置为开.
Web密码缓存处理HTTPS站点的SSO.
如果代理支持相同的身份验证基础结构,CitrixADC可以对内部代理执行SSO.
PAC文件支持的限制SecureWeb不支持:从一台代理服务器故障转移到另一台代理服务器.
PAC文件评估可以返回某个主机名对应的多台代理服务器.
SecureWeb仅使用返回的第一个代理服务器.
PAC文件中的协议(例如FTP和gopher).
PAC文件中的SOCKS代理服务器.
Web代理自动发现协议(WebProxyAutoDiscoveryProtocol,WPAD).
SecureWeb忽略PAC文件功能警报,以使SecureWeb能够解析不包括这些调用的PAC文件.
SecureWeb策略添加SecureWeb时,请注意SecureWeb特定的这些MDX策略.
对于所有受支持的移动设备:允许或阻止的Web站点SecureWeb通常不过滤Web链接.
您可以使用此策略配置特定的允许或阻止站点的列表.
可以对URL模式进行配置,以限制浏览器可以打开的Web站点,其格式为逗号分隔的列表.
加号(+)或减号(-)作为前缀添加到列表中的每种1999-2021CitrixSystems,Inc.
Allrightsreserved.
13SecureWeb模式前面.
浏览器按列出顺序将URL与模式进行比较,直至找到一个匹配项.
找到匹配项后,前缀指示操作按如下所示执行:减号(-)前缀指示浏览器阻止打开URL.
在这种情况下,该URL被视为Web服务器地址无法解析.
加号(+)前缀允许按常规处理URL.
如果随模式提供+或-,则会假定提供+(允许).
如果URL与列表中的任何模式都不匹配,则允许打开该URL.
要阻止所有其他URL,请在列表结尾添加减号后跟星号(-*).
例如:策略值+http://*.
mycorp.
com/*,-http://*,+https://*,+ftp://*,-*允许在mycorp.
com域中使用HTTPURL,但在其他位置阻止这些URL,允许在任何位置使用HTTPS和FTPURL,但阻止所有其他URL.
策略值+http://*.
training.
lab/*,+https://*.
training.
lab/*,-*允许用户通过HTTP或HTTPS打开Training.
lab域(Intranet)中的任何站点.
但该策略值不允许用户打开公用URL,例如Facebook、Google、Hotmail等,无论协议为何都是如此.
默认值为空(允许打开所有URL).
阻止弹出窗口弹出窗口是在未经您允许的情况下Web站点打开的新选项卡.
此策略确定SecureWeb是否允许弹出窗口.
如果设为"开",SecureWeb将阻止Web站点打开弹出窗口.
默认值为关.
预加载的书签为SecureWeb浏览器定义一组预加载的书签.
此策略是一组用逗号分隔的元组列表,包括文件夹名称、友好名称和Web地址.
每个元组必须采用folder,name,url格式,其中folder和name可能会有选择地用双引号(")引起.
例如,策略值,"Mycorp,Inc.
homepage",https://www.
mycorp.
com,"MyCorpLinks",Accountlogon,https://www.
mycorp.
com/Accounts"MyCorpLinks/InvestorRelations","Contactus",https://www.
mycorp.
com/IR/Contactus.
aspx定义了三个书签.
第一个为主链接(无文件夹名称),标题为"Mycorp,Inc.
homepage".
第二个链接放置在标题为"MyCorpLinks"、标签为"Accountlogon"的文件夹中.
第三个链接放置在"MyCorpLinks"文件夹的"InvestorRelations"子文件夹中,显示为"Contactus".
默认值为空.
主URL定义SecureWeb在启动时加载的Web站点.
默认值为空(默认启动面).
仅限受支持的Android和iOS设备:1999-2021CitrixSystems,Inc.
Allrightsreserved.
14SecureWeb浏览器用户界面规定SecureWeb的浏览器用户界面控件的行为和可性.
通常情况下,所有浏览控件都可用.
这些控件包括前进、后退、地址栏和刷新/停止控件.
可以配置此策略以限制这些控件的使用和可性.
默认值为所有控件都可.
选项:所有控件都可.
所有控件都可,并且不限制用户使用.
只读地址栏.
所有控件都可,但用户无法编辑浏览器地址字段.
隐藏地址栏.
隐藏地址栏,但不隐藏其他控件.
隐藏所有控件.
禁止显示整个工具栏以提供无框浏览体验.
启用Web密码缓存当SecureWeb用户为访问或请求Web资源输入凭据时,此策略确定SecureWeb是否以无提示方式在设备上缓存密码.
此策略适用于在身份验证对话框中输入的密码,不适用于在Web表单中输入的密码.
如果设置为开,SecureWeb将缓存用户在请求Web资源时输入的所有密码.
如果设置为关,SecureWeb将不缓存密码并删除已缓存的现有密码.
默认值为关.
仅当您同时将"首选VPN"策略设置为此应用程序的完整VPN通道时才能启用此策略.
代理服务器在安全浏览模式下使用时,还可以为SecureWeb配置代理服务器.
有关详细信息,请参阅此博客文章.
DNS后缀在Android上,如果未配置DNS后缀,VPN可能会失败.
有关配置DNS后缀的详细信息,请参阅支持使用面向Android设备的DNS后缀进行DNS查询.
准备用于SecureWeb的Intranet站点此部分面向Web站点开发人员,他们需要准备用于SecureWebforAndroid和SecureWebforiOS的Intranet站点.
旨在用于桌面浏览器的Intranet站点需要更改才能在Android和iOS设备上正常使用.
SecureWeb依靠AndroidWebView和iOSWkWebView来提供Web技术支持.
SecureWeb支持的一些Web技术包括:AngularJSASP.
NETJavaScriptjQueryWebGL1999-2021CitrixSystems,Inc.
Allrightsreserved.
15SecureWebWebSocket(仅在非限制模式下)SecureWeb不支持的一些Web技术包括:FlashJava下表显示了SecureWeb支持的HTML呈现功能和技术.
X表示相应功能适用于某个平台、浏览器和组件组合.
技术iOSSecureWebAndroid5.
x/6.
x/7.
xSecureWebJavaScript引擎JavaScriptCoreV8本地存储XXAppCacheXXIndexedDBXSPDYXWebPXsrcetXXWebGLXrequestAnimationFrameAPIX导航计时APIX资源计时APIX技术在不同设备上作用方式相同;但SecureWeb对不同的设备返回不同的用户代理字符串.
要确定用于SecureWeb的浏览器版本,可以查看其用户代理字符串.
从SecureWeb导航到https://whatsmyuseragent.
com/.
Intranet站点故障排除要解决在SecureWeb中查看Intranet站点时遇到的呈现问题,请将Web站点在SecureWeb上的呈现情况与在兼容的第三方浏览器中的呈现情况进行比较.
对于iOS,用于测试的兼容第三方浏览器为Chrome和Dolphin.
对于Android,用于测试的兼容第三方浏览器为Dolphin.
注意:Chrome是Android上的本机浏览器.
请勿将其用于比较.
在iOS中,请确保浏览器支持设备级VPN.
可以在设备上的设置>VPN>添加VPN配置中配置此支持.
还可以使用应用商店中提供的VPN客户端应用程序,例如CitrixVPN、CiscoAnyConnect或PulseSecure.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
16SecureWeb如果Web面在两个浏览器上的呈现情况相同,则问题源于您的Web站点.
请更新此站点,并确保它可以很好地适用于操作系统.
如果Web面上的问题仅出现在SecureWeb中,请联系Citrix技术支持,以打开一个支持票证.
请提供您的故障排除步骤,包括测试的浏览器和操作系统类型.
如果SecureWebforiOS存在呈现问题,请按以下步骤所述将面的Web存档包括在内.
这样可帮助Citrix更加快速地解决该问题.
创建Web存档文件通过在macOS10.
9或更高版本上使用Safari,可以将Web面另存为Web存档文件(又称为"阅读列表").
Web存档文件包括所有链接的文件,例如图像、CSS和JavaScript.
1.
在Safari中,清空阅读列表文件夹:在Finder中,单击菜单栏中的前往菜单,选择前往文件夹,键入路径名称~/Library/Safari/ReadingListArchives/.
现在将删除该位置中的所有文件夹.
2.
在菜单栏中,转到Safari>偏好设置>高级并启用"在菜单栏中显示"开发"菜单".
3.
在菜单栏中,转到开发>用户代理并输入SecureWeb用户代理:(Mozilla/5.
0(iPad,CPUOS8_3,例如macOS)AppleWebKit/600.
1.
4(KHTML,例如Gecko)Mobile/12F69SecureWeb/10.
1.
0(内部版本1.
4.
0)Safari/8536.
25).
4.
在Safari中,打开要另存为阅读列表(Web存档文件)的Web站点.
5.
在菜单栏中,转到书签>添加到阅读列表.
此步骤可能需要几分钟时间.
存档在后台进行.
6.
找到存档的阅读列表:在菜单栏中,转到查看>显示阅读列表边栏.
7.
验证存档文件:关闭与Mac之间的网络连接.
打开阅读列表中的Web站点.
该Web站点完全呈现.
8.
压缩存档文件:在Finder中,单击菜单栏中的前往菜单,选择前往文件夹,然后键入路径名称~/Library/Safari/ReadingListArchives/.
然后压缩使用随机十六进制字符串作为文件名的文件夹.
打开支持票证时,可以将此文件发送给Citrix技术支持.
SecureWeb功能SecureWeb利用移动数据交换技术创建专用VPN通道,以便用户能够访问内部和外部Web站点以及所有其他Web站点.
这些站点包括受贵公司的策略保护的环境中包含敏感信息的站点.
SecureWeb与SecureMail和CitrixFiles的集成在安全的EndpointManagement容器中提供无缝的用户体验.
下面是集成功能的几个示例:用户轻按Mailto链接时,将在SecureMail中打开一封新电子邮件,不需要进一步进行身份验证.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
17SecureWeb允许链接在SecureWeb中打开,确保数据安全.
使用SecureWebforiOS和SecureWebforAndroid时,专用VPN通道允许用户安全地访问包含敏感信息的站点.
用户可以单击来自SecureMail、来自SecureWeb内部或者来自第三方应用程序的链接.
该链接将在SecureWeb中打开,数据被安全地包含在内.
用户可以在SecureWeb中打开具有ctxmobilebrowser方案的内部链接.
这样,SecureWeb会将ctxmobilebrowser://前缀转换为http://.
.
要打开HTTPS链接,SecureWeb会将ctxmobilebrowsers://转换为https://.
此功能取决于名为入站文档交换的应用程序交互MDX策略.
默认情况下,此策略设置为不受限制.
此设置允许在SecureWeb中打开URL.
您可以更改策略设置,以便只有允许列表中包含的应用程序能够与SecureWeb通信.
当用户单击电子邮件中的Intranet链接时,SecureWeb会转到该站点而无需进行额外的身份验证.
用户可以将其在SecureWeb中从Web下载的文件上载到CitrixFiles.
SecureWeb用户还可以执行以下操作:阻止弹出窗口.
注意:SecureWeb的大多数内存用于呈现弹出窗口,因此,通常可通过在"设置"中阻止弹出窗口来提高性能.
为收藏的站点添加书签.
下载文件.
脱机保存面.
自动保存密码.
清除缓存/历史记录/cookie.
禁用Cookie和HTML5本地存储.
与其他用户安全地共享设备.
在地址栏中搜索.
允许他们在SecureWeb中运行的Web应用程序访问其位置.
导出和导入设置.
直接在CitrixFiles中打开文件,而不必下载文件.
要启用此功能,请在EndpointManagement中将ctx-sf:添加到"允许的URL"策略.
在iOS中,请使用三维触控操作来打开新选项卡,并直接从主屏幕访问脱机面、收藏的站点和下载内容.
在iOS中,下载任意大小的文件并在CitrixFiles或其他应用程序中打开.
注意:将SecureWeb置于后台将导致下载停止.
使用在网中查找在当前面视图中搜索词语.
SecureWeb也支持动态文本,因此可显示用户在其设备上设置的字体.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
18SecureWebiOS数据保护August6,2019必须满足澳大利亚信号局(ASD)数据保护要求的企业可以对SecureMail和SecureWeb使用启用iOS数据保护策略.
默认情况下,策略设置为关.
对于SecureWeb,启用iOS数据保护设置为开时,SecureWeb为沙盒中的所有文件使用A类保护级别.
有关SecureMail数据保护的详细信息,请参阅澳大利亚信号局(AustralianSignalsDirectorate)数据保护.
如果启用此策略,将使用最高数据保护类,因此无需再指定最低数据保护类策略.
要更改启用iOS数据保护策略,请执行以下操作:1.
使用EndpointManagement控制台将SecureWeb和SecureMailMDX文件加载到EndpointMan-agement:对于新应用程序,请导航到配置>应用程序>添加,然后单击MDX.
有关升级的信息,请参阅升级MDX或企业应用程序.
2.
使用EndpointManagement控制台将MDX文件加载到EndpointManagement:对于新应用程序,请导航到配置>应用程序>添加,然后单击MDX.
有关升级的信息,请参阅添加应用程序.
3.
对于SecureMail,请浏览到应用程序设置,找到启用iOS数据保护策略,然后将其设置为开.
启用此策略不会影响运行较低操作系统版本的设备.
4.
对于SecureWeb,请浏览到应用程序设置,找到启用iOS数据保护策略,然后将其设置为开.
启用此策略不会影响运行较低操作系统版本的设备.
5.
正常配置应用程序策略并保存设置,以将应用程序部署到EndpointManagement应用商店.
1999-2021CitrixSystems,Inc.
Allrightsreserved.
19LocationsCorporateHeadquarters|851CypressCreekRoadFortLauderdale,FL33309,UnitedStatesSiliconValley|4988GreatAmericaParkwaySantaClara,CA95054,UnitedStates2021CitrixSystems,Inc.
Allrightsreserved.
Citrix,theCitrixlogo,andothermarksappearinghereinarepropertyofCitrixSystems,Inc.
and/oroneormoreofitssubsidiaries,andmayberegisteredwiththeU.
S.
PatentandTrademarkOfficeandinothercountries.
Allothermarksarethepropertyoftheirrespectiveowner(s).
CitrixProductDocumentation|docs.
citrix.
comJanuary29,2021

展开全文