Servereigenschaften
Servereigenschaften sind global und gelten für alle Vorgänge, Benutzer und Geräte einer XenMobile-Instanz. Citrix empfiehlt, die in diesem Artikel behandelten Servereigenschaften für Ihre Umgebung zu bewerten. Setzen Sie sich mit Citrix in Verbindung, bevor Sie andere Servereigenschaften ändern.
Bei Änderung einiger Servereigenschaften ist ein Neustart jedes XenMobile-Serverknotens erforderlich. XenMobile benachrichtigt Sie, wenn ein Neustart erforderlich ist.
Einige Servereigenschaften verbessern die Leistung und Stabilität. Informationen finden Sie unterOptimieren von XenMobile-Prozessen。
Bereitstellen von Legacy-Android-Apps auf Android Enterprise-Geräten:Wenn fürafw.allow.legacy.apps
die Einstellungtrue
festgelegt wurde, erhalten Android Enterprise-Geräte sowohl Legacy-Android-Apps als auch Android Enterprise-Apps. Wenn die Einstellungfalse
festgelegt wurde, erhalten Android Enterprise-Geräte nur Android Enterprise-Apps. Der Standardwert isttrue
。
Dateinamenerweiterungen für die Dateirichtlinie zulassen:Konfigurieren Siefile.extension.allowlist
mit einer durch Trennzeichen getrennten Liste von Dateitypen, die Administratoren unter Verwendung der Dateirichtlinie hochladen können. Die folgenden Dateitypen können nicht hochgeladen werden, selbst wenn Sie sie dieser Positivliste hinzufügen:
- 。cab
- 。appx
- 。ipa
- 。apk
- 。xap
- 。mdx
- 。exe
Der Standardwert ist7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap
。
Zugriff auf alle Apps im verwalteten Google Play Store.Bei Einstellung auftrue
macht XenMobile alle Apps aus dem öffentlichen Google Play Store über den verwalteten Google Play Store zugänglich. Wenn Sie diese Eigenschaft auftrue
setzen, werden die Apps aus dem öffentlichen Google Play Store für alle Android Enterprise-Benutzer zugelassen. Mit derGeräteeinschränkungsrichtliniekönnen Administratoren dann den Zugriff auf diese Apps steuern. Die Standardeinstellung istfalse
。
Registrierung von Android Enterprise-Arbeitsprofil auf unternehmenseigenen Geräten.Wenn fürafw.work_profile_for_corporate_owned_device.enrollment_mode.enabled
die Einstellungtrue
festgelegt wurde, können Geräte mit Android 11 oder höher im Modus “Arbeitsprofil auf unternehmenseigenen Geräten” (WPCOD) registriert werden. Die Änderungen für diesen Registrierungsmodus werden in der XenMobile Server-Konsole übernommen. Wenn die Einstellungfalse
festgelegt wurde, sind keine WPCOD-Einstellungen verfügbar. Der Standardwert isttrue
。
Zusätzliche Einstellungen zu Android Enterprise-Einschränkungen.Wenn für die Eigenschaftafw.restriction.policy.v2
der Werttrue
festgelegt wurde, sind die folgenden Einschränkungseinstellungen für Android Enterprise-Geräte verfügbar:
- App-Deinstallation zulassen
- Bluetooth-Freigabe zulassen
Weitere Informationen zu diesen Einstellungen finden Sie unterGeräteeinschränkungsrichtlinie。
Android Enterprise-Einschränkungen für COPE-Geräte.Legen Sie fürafw.restriction.cope
den Werttrue
fest, um die EinstellungAuf vollständig verwaltete Geräte mit einem Arbeitsprofil bzw. Arbeitsprofil auf unternehmenseigenen Geräten anwendenin der Einschränkungsrichtlinie zu aktivieren. Der Standardwert isttrue
。Weitere Informationen zu dieser Einstellung finden Sie unterGeräteeinschränkungsrichtlinie。
Allow hostnames for iOS App Store links:Eigenschaftios.app.store.allowed.hostnames
ist eine Liste zulässiger Hostnamen, die beim Hochladen öffentlicher App Store-Apps auf den Server mit den öffentlichen APIs verwendet wird. Wenn Sie öffentliche App Store-Apps statt eines Uploads über den Server mit den öffentlichen APIs hochladen möchten, konfigurieren Sie diese Eigenschaft. Der Standardwert istitunes.apple.com,vpp.itunes.apple.com,apps.apple.com
。
Alternativer APNs-Port.Sie können Port 2197 anstelle von Port 443 zum Senden und Empfangen von APNs-Benachrichtigungen vonapi.push.apple.com
verwenden. Der Port verwendet die HTTP/2-basierte APNs-Anbieter-API. Legen Sie für die Eigenschaftapns.http2.alternate.port.enabled
den Werttrue
fest, um Port 2197 zu verwenden. Der Standardwert der Servereigenschaftapns.http2.alternate.port.enabled
istfalse
。
Kennwortvalidierung aktivieren, um lokale Benutzer mit schwachen Kennwörtern zu verhindern.Wenn fürenable.password.strength.validation
der Werttrue
festgelegt wurde, können Sie keine lokalen Benutzer mit einem schwachen Kennwort hinzufügen. Wurde der Wertfalse
festgelegt,您能瞧kale Benutzer mit einem schwachen Kennwort erstellen. Der Standardwert isttrue
。
Registrierung für Android- und iOS-Geräte mit Rooting/Jailbreak blockieren:Wenn diese Eigenschaft auftrue
festgelegt wird, blockiert XenMobile die Registrierung von Android-Geräten mit Rooting und von iOS-Geräten mit Jailbreak. Die Standardeinstellung isttrue
。Die empfohlene Einstellungtrue
gilt für alle Sicherheitsstufen.
Registrierung erforderlich:wsapi.mdm.required.flag
Gilt nur im XenMobile Server-Modus ENT und gibt an, ob die Benutzer eine Registrierung bei MDM durchführen müssen. Die Eigenschaft gilt für alle Benutzer und Geräte der XenMobile-Instanz. Eine erforderliche Registrierung erhöht die Sicherheit der Anwendung. Diese Entscheidung hängt jedoch davon ab, ob Sie MDM verwenden möchten. Standardmäßig wird die Registrierung nicht erzwungen.
Wenn Sie die Einstellung auffalse
festlegen, können Benutzer die Registrierung ablehnen und dennoch ggf. mit ihrem Gerät auf Apps über den XenMobile Store zugreifen. Wenn die Eigenschaft auftrue
festgelegt wird, wird allen Benutzern, die die Registrierung ablehnen, der Zugriff auf Apps verweigert.
Wenn Sie diese Eigenschaft nach der Benutzerregistrierung ändern, müssen sich die Benutzer erneut registrieren.
Informationen darüber, wann eine MDM-Registrierung erforderlich ist, finden Sie unterGeräteverwaltung und MDM-Registrierung。
Enable multimode enrollment:Mit der Eigenschaftenable.multimode.xms
können Sie Registrierungsprofile auf einem XenMobile-Server erstellen, der die Registrierungseinstellungen für die Geräte- und die App-Verwaltung für Android- und iOS-Geräte steuert. Darüber hinaus ermöglicht das neu erweiterte Registrierungsprofil-Feature die Registrierung dedizierter Android-Geräte und die Registrierung von Android- und iOS-Geräten im Nur-MAM-Modus. Wenn die Eigenschaft auffalse
festgelegt ist, sind diese Registrierungsoptionen beim Einrichten von Registrierungsprofilen nicht verfügbar. Der Standardwert isttrue
。Geräte, die registriert werden, während die Eigenschaft auftrue
festgelegt ist, funktionieren weiter, wenn Sie die Einstellung infalse
ändern.
Enable the Self-Help Portal:Wennshp.console.enable
auffalse
festgelegt ist, ist kein Zugriff auf das Selbsthilfeportal möglich. Wenn Benutzer das Portal über Port 443 aufrufen, wird ein Fehler 404 angezeigt. Benutzer, die über Port 4443 zum Portal navigieren, erhalten die Meldung “Zugriff verweigert”. Bei Auswahl vontrue
erfolgt der Zugriff auf das Selbsthilfeportal über Port 443. Die Standardeinstellung istfalse
。
Local user account lockout limit:Mit der Einschränkungsrichtlinie können Sie ein Anmeldeversuchslimit für Active Directory-Benutzer festlegen. Mit dem Schlüssellocal.user.account.lockout.limit
ist dies auch für lokale Benutzerkonten möglich. Wenn ein Benutzer die von Ihnen vorgegebene Anzahl Anmeldeversuche unternommen hat, kann er es erst nach Ablauf einer Zeitspanne erneut versuchen. Die Länge der Zeitspanne konfigurieren Sie über die EigenschaftLocal user account lockout time。Der Standardwert ist6
。
Local user account lockout time:Mit der Eigenschaftlocal.user.account.lockout.time
können Sie eine Anzahl von Minuten festlegen, die vergehen müssen, bevor ein gesperrtes lokales Benutzerkonto erneut versuchen kann, sich anzumelden. Der Standardwert ist30
Minuten.
Maximum size of file upload restriction enabled:Aktivieren Sie die Beschränkung der maximalen Dateigröße für Uploadsmax.file.size.upload.restriction
auftrue
。Wenn Sie diese Einschränkung aktivieren, konfigurieren Sie die maximale Dateigröße mitmax.file.size.upload.allowed
。Der Standardwert dieser Eigenschaft isttrue
。
Maximum size of file upload allowed:Mitmax.file.size.upload.allowed
können Sie eine maximale Dateigröße für Uploads angeben. Beispielwerte:500 B
,1 KB
,1 MB
,1 MiB
,1 G
oder1 GiB
。Der Standardwert ist5 MB
。
Inaktivitätstimeout in Minuten:Die Zeitdauer in Minuten, nach welcher XenMobile einen inaktiven Benutzer abmeldet, der auf die XenMobile-Konsole über die öffentliche XenMobile Server-API oder eine Drittanbieter-App zugegriffen hat. Ein Timeout von0
bedeutet, dass inaktive Benutzer angemeldet bleiben. Für Apps von Drittanbietern, die auf die API zugreifen, ist es in der Regel erforderlich, dass der Benutzer angemeldet bleibt. Die Standardeinstellung ist5
。
Registrierung für iOS-Geräteverwaltung: Stammzertifizierungsstelle ggf. installieren:苹果erfo Der aktuelle Registrierungsworkflow冯rdert, dass Benutzer die MDM-Profile manuell installieren. Der Workflow gilt nicht für die MDM-Registrierung für in Apple Business Manager und Apple School Manager zugewiesene Server. Bei der manuellen MDM-Registrierung erhalten iOS-Gerätebenutzer jedoch nur die MDM-Gerätezertifikataufforderung während der Registrierung.
Zur Verbesserung der Benutzererfahrung bei der manuellen Registrierung empfiehlt Citrix, die Servereigenschaftios.mdm.enrollment.installRootCaIfRequired
infalse
zu ändern. Der Standardwert isttrue
。麻省理工学院der还多ung wird während der MDM-Registrierung ein Safari-Fenster geöffnet, um die Profilinstallation für die Benutzer zu vereinfachen.
VPP-Baselineintervall:Die Eigenschaftvpp.baseline
legt das Mindestintervall fest, in dem XenMobile den Import von Volume Purchase-Lizenzen von Apple wiederholt. Durch Aktualisierung der Lizenzinformationen wird sichergestellt, dass in XenMobile alle Änderungen widergespiegelt werden, beispielsweise das manuelle Löschen einer importierten App aus Volume Purchase. Standardmäßig aktualisiert XenMobile die Volume Purchase-Lizenzbasis mindestens alle1440
Minuten.
Wenn Sie zahlreiche Volume Purchase-Lizenzen installiert haben (beispielsweise über 50.000), empfiehlt Citrix die Verlängerung des Basisintervalls, um den Mehraufwand zu verringern, der beim Importieren von Lizenzen entsteht. Wenn Sie davon ausgehen, dass Apple häufig Änderungen an den Volume Purchase-Lizenzen vornimmt, rät Citrix dazu, den Wert zu verringern, damit XenMobile fortlaufend mit den Änderungen aktualisiert wird. Das Mindestintervall zwischen zwei Basiswerten beträgt 60 Minuten. Da der Cron Job alle 60 Minuten ausgeführt wird, kann das Intervall zwischen Basiswerten auf bis zu 119 Minuten steigen, wenn das Volume Purchase-Basisintervall auf 60 Minuten festgelegt ist.
Maximales Inaktivitätsintervall (in Minuten) für das XenMobile MDM-Selbsthilfeportal:Dieser Eigenschaftsname spiegelt ältere XenMobile-Versionen wider. Die Eigenschaft steuert das maximale Inaktivitätsintervall der XenMobile-Konsole. Das Intervall ist die Zeit in Minuten, nach der ein inaktiver Benutzer von der XenMobile-Konsole abgemeldet wird. Ein Timeoutwert von 0 bedeutet, dass ein inaktiver Benutzer angemeldet bleibt. Die Standardeinstellung ist30
。
Unterstutzung毛皮Nexmo SMS-Gateway洛杉矶uft aus.Die Eigenschaftdeprecate.carrier.sms.gateway
entfernt die Unterstützung für das Nexmo SMS-Gateway, sie ist standardmäßig aufTruegesetzt. Die Unterstützung für Nexmo SMS läuft auch im Selbsthilfeportal aus.
Unterstützung für Mobilfunkanbieterschnittstelle (MSP-Schnittstelle) wurde eingestellt.Mit der Eigenschaftdeprecate.mobile.service.provider
wird die MSP-Oberfläche aus der XenMobile Server-Konsole entfernt, sie ist standardmäßig aufTruefestgelegt.
Unterstützung für Windows Information Protection ist veraltet。Als Folge der Windows-Ankündigunglauft死Unterstutzung毛皮Windows信息公关otection (WIP) von XenMobile Server aus. Die Servereigenschaftwindows.wip.deprecation
entfernt die Unterstützung für WIP, sie ist standardmäßig aufTruefestgelegt.