Servereigenschaften

Servereigenschaften sind global und gelten für alle Vorgänge, Benutzer und Geräte einer XenMobile-Instanz. Citrix empfiehlt, die in diesem Artikel behandelten Servereigenschaften für Ihre Umgebung zu bewerten. Setzen Sie sich mit Citrix in Verbindung, bevor Sie andere Servereigenschaften ändern.

Bei Änderung einiger Servereigenschaften ist ein Neustart jedes XenMobile-Serverknotens erforderlich. XenMobile benachrichtigt Sie, wenn ein Neustart erforderlich ist.

Einige Servereigenschaften verbessern die Leistung und Stabilität. Informationen finden Sie unterOptimieren von XenMobile-Prozessen。

Bereitstellen von Legacy-Android-Apps auf Android Enterprise-Geräten:Wenn fürafw.allow.legacy.appsdie Einstellungtruefestgelegt wurde, erhalten Android Enterprise-Geräte sowohl Legacy-Android-Apps als auch Android Enterprise-Apps. Wenn die Einstellungfalsefestgelegt wurde, erhalten Android Enterprise-Geräte nur Android Enterprise-Apps. Der Standardwert isttrue。

Dateinamenerweiterungen für die Dateirichtlinie zulassen:Konfigurieren Siefile.extension.allowlistmit einer durch Trennzeichen getrennten Liste von Dateitypen, die Administratoren unter Verwendung der Dateirichtlinie hochladen können. Die folgenden Dateitypen können nicht hochgeladen werden, selbst wenn Sie sie dieser Positivliste hinzufügen:

• 。cab
• 。appx
• 。ipa
• 。apk
• 。xap
• 。mdx
• 。exe

Der Standardwert ist7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap。

Zugriff auf alle Apps im verwalteten Google Play Store.Bei Einstellung auftruemacht XenMobile alle Apps aus dem öffentlichen Google Play Store über den verwalteten Google Play Store zugänglich. Wenn Sie diese Eigenschaft auftruesetzen, werden die Apps aus dem öffentlichen Google Play Store für alle Android Enterprise-Benutzer zugelassen. Mit derGeräteeinschränkungsrichtliniekönnen Administratoren dann den Zugriff auf diese Apps steuern. Die Standardeinstellung istfalse。

Registrierung von Android Enterprise-Arbeitsprofil auf unternehmenseigenen Geräten.Wenn fürafw.work_profile_for_corporate_owned_device.enrollment_mode.enableddie Einstellungtruefestgelegt wurde, können Geräte mit Android 11 oder höher im Modus “Arbeitsprofil auf unternehmenseigenen Geräten” (WPCOD) registriert werden. Die Änderungen für diesen Registrierungsmodus werden in der XenMobile Server-Konsole übernommen. Wenn die Einstellungfalsefestgelegt wurde, sind keine WPCOD-Einstellungen verfügbar. Der Standardwert isttrue。

Zusätzliche Einstellungen zu Android Enterprise-Einschränkungen.Wenn für die Eigenschaftafw.restriction.policy.v2der Werttruefestgelegt wurde, sind die folgenden Einschränkungseinstellungen für Android Enterprise-Geräte verfügbar:

• App-Deinstallation zulassen
• Bluetooth-Freigabe zulassen

Weitere Informationen zu diesen Einstellungen finden Sie unterGeräteeinschränkungsrichtlinie。

Android Enterprise-Einschränkungen für COPE-Geräte.Legen Sie fürafw.restriction.copeden Werttruefest, um die EinstellungAuf vollständig verwaltete Geräte mit einem Arbeitsprofil bzw. Arbeitsprofil auf unternehmenseigenen Geräten anwendenin der Einschränkungsrichtlinie zu aktivieren. Der Standardwert isttrue。Weitere Informationen zu dieser Einstellung finden Sie unterGeräteeinschränkungsrichtlinie。

Allow hostnames for iOS App Store links:Eigenschaftios.app.store.allowed.hostnamesist eine Liste zulässiger Hostnamen, die beim Hochladen öffentlicher App Store-Apps auf den Server mit den öffentlichen APIs verwendet wird. Wenn Sie öffentliche App Store-Apps statt eines Uploads über den Server mit den öffentlichen APIs hochladen möchten, konfigurieren Sie diese Eigenschaft. Der Standardwert istitunes.apple.com,vpp.itunes.apple.com,apps.apple.com。

Alternativer APNs-Port.Sie können Port 2197 anstelle von Port 443 zum Senden und Empfangen von APNs-Benachrichtigungen vonapi.push.apple.comverwenden. Der Port verwendet die HTTP/2-basierte APNs-Anbieter-API. Legen Sie für die Eigenschaftapns.http2.alternate.port.enabledden Werttruefest, um Port 2197 zu verwenden. Der Standardwert der Servereigenschaftapns.http2.alternate.port.enabledistfalse。

Kennwortvalidierung aktivieren, um lokale Benutzer mit schwachen Kennwörtern zu verhindern.Wenn fürenable.password.strength.validationder Werttruefestgelegt wurde, können Sie keine lokalen Benutzer mit einem schwachen Kennwort hinzufügen. Wurde der Wertfalsefestgelegt,您能瞧kale Benutzer mit einem schwachen Kennwort erstellen. Der Standardwert isttrue。

Registrierung für Android- und iOS-Geräte mit Rooting/Jailbreak blockieren:Wenn diese Eigenschaft auftruefestgelegt wird, blockiert XenMobile die Registrierung von Android-Geräten mit Rooting und von iOS-Geräten mit Jailbreak. Die Standardeinstellung isttrue。Die empfohlene Einstellungtruegilt für alle Sicherheitsstufen.

Registrierung erforderlich:wsapi.mdm.required.flagGilt nur im XenMobile Server-Modus ENT und gibt an, ob die Benutzer eine Registrierung bei MDM durchführen müssen. Die Eigenschaft gilt für alle Benutzer und Geräte der XenMobile-Instanz. Eine erforderliche Registrierung erhöht die Sicherheit der Anwendung. Diese Entscheidung hängt jedoch davon ab, ob Sie MDM verwenden möchten. Standardmäßig wird die Registrierung nicht erzwungen.

Wenn Sie die Einstellung auffalsefestlegen, können Benutzer die Registrierung ablehnen und dennoch ggf. mit ihrem Gerät auf Apps über den XenMobile Store zugreifen. Wenn die Eigenschaft auftruefestgelegt wird, wird allen Benutzern, die die Registrierung ablehnen, der Zugriff auf Apps verweigert.

Wenn Sie diese Eigenschaft nach der Benutzerregistrierung ändern, müssen sich die Benutzer erneut registrieren.

Informationen darüber, wann eine MDM-Registrierung erforderlich ist, finden Sie unterGeräteverwaltung und MDM-Registrierung。

Enable multimode enrollment:Mit der Eigenschaftenable.multimode.xmskönnen Sie Registrierungsprofile auf einem XenMobile-Server erstellen, der die Registrierungseinstellungen für die Geräte- und die App-Verwaltung für Android- und iOS-Geräte steuert. Darüber hinaus ermöglicht das neu erweiterte Registrierungsprofil-Feature die Registrierung dedizierter Android-Geräte und die Registrierung von Android- und iOS-Geräten im Nur-MAM-Modus. Wenn die Eigenschaft auffalsefestgelegt ist, sind diese Registrierungsoptionen beim Einrichten von Registrierungsprofilen nicht verfügbar. Der Standardwert isttrue。Geräte, die registriert werden, während die Eigenschaft auftruefestgelegt ist, funktionieren weiter, wenn Sie die Einstellung infalseändern.

Enable the Self-Help Portal:Wennshp.console.enableauffalsefestgelegt ist, ist kein Zugriff auf das Selbsthilfeportal möglich. Wenn Benutzer das Portal über Port 443 aufrufen, wird ein Fehler 404 angezeigt. Benutzer, die über Port 4443 zum Portal navigieren, erhalten die Meldung “Zugriff verweigert”. Bei Auswahl vontrueerfolgt der Zugriff auf das Selbsthilfeportal über Port 443. Die Standardeinstellung istfalse。

Local user account lockout limit:Mit der Einschränkungsrichtlinie können Sie ein Anmeldeversuchslimit für Active Directory-Benutzer festlegen. Mit dem Schlüssellocal.user.account.lockout.limitist dies auch für lokale Benutzerkonten möglich. Wenn ein Benutzer die von Ihnen vorgegebene Anzahl Anmeldeversuche unternommen hat, kann er es erst nach Ablauf einer Zeitspanne erneut versuchen. Die Länge der Zeitspanne konfigurieren Sie über die EigenschaftLocal user account lockout time。Der Standardwert ist6。

Local user account lockout time:Mit der Eigenschaftlocal.user.account.lockout.timekönnen Sie eine Anzahl von Minuten festlegen, die vergehen müssen, bevor ein gesperrtes lokales Benutzerkonto erneut versuchen kann, sich anzumelden. Der Standardwert ist30Minuten.

Maximum size of file upload restriction enabled:Aktivieren Sie die Beschränkung der maximalen Dateigröße für Uploadsmax.file.size.upload.restrictionauftrue。Wenn Sie diese Einschränkung aktivieren, konfigurieren Sie die maximale Dateigröße mitmax.file.size.upload.allowed。Der Standardwert dieser Eigenschaft isttrue。

Maximum size of file upload allowed:Mitmax.file.size.upload.allowedkönnen Sie eine maximale Dateigröße für Uploads angeben. Beispielwerte:500 B,1 KB,1 MB,1 MiB,1 Goder1 GiB。Der Standardwert ist5 MB。

Inaktivitätstimeout in Minuten:Die Zeitdauer in Minuten, nach welcher XenMobile einen inaktiven Benutzer abmeldet, der auf die XenMobile-Konsole über die öffentliche XenMobile Server-API oder eine Drittanbieter-App zugegriffen hat. Ein Timeout von0bedeutet, dass inaktive Benutzer angemeldet bleiben. Für Apps von Drittanbietern, die auf die API zugreifen, ist es in der Regel erforderlich, dass der Benutzer angemeldet bleibt. Die Standardeinstellung ist5。

Registrierung für iOS-Geräteverwaltung: Stammzertifizierungsstelle ggf. installieren:苹果erfo Der aktuelle Registrierungsworkflow冯rdert, dass Benutzer die MDM-Profile manuell installieren. Der Workflow gilt nicht für die MDM-Registrierung für in Apple Business Manager und Apple School Manager zugewiesene Server. Bei der manuellen MDM-Registrierung erhalten iOS-Gerätebenutzer jedoch nur die MDM-Gerätezertifikataufforderung während der Registrierung.

Zur Verbesserung der Benutzererfahrung bei der manuellen Registrierung empfiehlt Citrix, die Servereigenschaftios.mdm.enrollment.installRootCaIfRequiredinfalsezu ändern. Der Standardwert isttrue。麻省理工学院der还多ung wird während der MDM-Registrierung ein Safari-Fenster geöffnet, um die Profilinstallation für die Benutzer zu vereinfachen.

VPP-Baselineintervall:Die Eigenschaftvpp.baselinelegt das Mindestintervall fest, in dem XenMobile den Import von Volume Purchase-Lizenzen von Apple wiederholt. Durch Aktualisierung der Lizenzinformationen wird sichergestellt, dass in XenMobile alle Änderungen widergespiegelt werden, beispielsweise das manuelle Löschen einer importierten App aus Volume Purchase. Standardmäßig aktualisiert XenMobile die Volume Purchase-Lizenzbasis mindestens alle1440Minuten.

Wenn Sie zahlreiche Volume Purchase-Lizenzen installiert haben (beispielsweise über 50.000), empfiehlt Citrix die Verlängerung des Basisintervalls, um den Mehraufwand zu verringern, der beim Importieren von Lizenzen entsteht. Wenn Sie davon ausgehen, dass Apple häufig Änderungen an den Volume Purchase-Lizenzen vornimmt, rät Citrix dazu, den Wert zu verringern, damit XenMobile fortlaufend mit den Änderungen aktualisiert wird. Das Mindestintervall zwischen zwei Basiswerten beträgt 60 Minuten. Da der Cron Job alle 60 Minuten ausgeführt wird, kann das Intervall zwischen Basiswerten auf bis zu 119 Minuten steigen, wenn das Volume Purchase-Basisintervall auf 60 Minuten festgelegt ist.

Maximales Inaktivitätsintervall (in Minuten) für das XenMobile MDM-Selbsthilfeportal:Dieser Eigenschaftsname spiegelt ältere XenMobile-Versionen wider. Die Eigenschaft steuert das maximale Inaktivitätsintervall der XenMobile-Konsole. Das Intervall ist die Zeit in Minuten, nach der ein inaktiver Benutzer von der XenMobile-Konsole abgemeldet wird. Ein Timeoutwert von 0 bedeutet, dass ein inaktiver Benutzer angemeldet bleibt. Die Standardeinstellung ist30。

Unterstutzung毛皮Nexmo SMS-Gateway洛杉矶uft aus.Die Eigenschaftdeprecate.carrier.sms.gatewayentfernt die Unterstützung für das Nexmo SMS-Gateway, sie ist standardmäßig aufTruegesetzt. Die Unterstützung für Nexmo SMS läuft auch im Selbsthilfeportal aus.

Unterstützung für Mobilfunkanbieterschnittstelle (MSP-Schnittstelle) wurde eingestellt.Mit der Eigenschaftdeprecate.mobile.service.providerwird die MSP-Oberfläche aus der XenMobile Server-Konsole entfernt, sie ist standardmäßig aufTruefestgelegt.

Unterstützung für Windows Information Protection ist veraltet。Als Folge der Windows-Ankündigunglauft死Unterstutzung毛皮Windows信息公关otection (WIP) von XenMobile Server aus. Die Servereigenschaftwindows.wip.deprecationentfernt die Unterstützung für WIP, sie ist standardmäßig aufTruefestgelegt.