服务器属性
服务器属性是应用于整个端点管理实例中的操作、用户和设备的全局属性。Citrix建议您针对您的环境评估本文所涉及的服务器属性。在更改其他服务器属性之前,请务必咨询Citrix。
更新服务器属性,请转到>服务器属性。
添加、编辑或删除服务器属性
在端点管理中,您可以将属性应用到服务器。
在端点管理控制台中,单击右上角的齿轮图标。的设置页面出现。
下服务器,点击服务器属性。的服务器属性页面出现。您可以在此页面中添加、编辑或删除服务器属性。
![服务器属性]()
添加服务器属性
点击添加。的添加新服务器属性页面出现。
![服务器属性]()
配置这些设置:
- 键:在列表中选择合适的键。键区分大小写。在编辑属性值或请求特殊键之前,请联系Citrix支持。
- 取值范围:根据选择的键值进行选择。
- 显示名称:为中出现的新属性值输入名称服务器属性表格
- 描述:可选地,键入新服务器属性的描述。
点击保存。
编辑服务器属性
在服务器属性表中,选择要编辑的服务器属性。
选择服务器属性旁边的复选框时,选项菜单将出现在服务器属性列表上方。单击列表中的其他位置,打开列表右侧的选项菜单。
点击编辑。的编辑新服务器属性页面出现。
![服务器属性]()
请根据需要更改以下信息:
- 键:不能更改此字段。
- Value:属性值。
- Display Name:属性名。
- Description:属性描述。
点击保存以保存更改或取消保持原状:保持财产不变
删除服务器属性
在服务器属性表中,选择要删除的服务器属性。
点击删除。出现一个确认对话框。点击删除再一次。
服务器属性定义
访问托管谷歌Play商店中的所有应用程序
- 如果真正的端点管理使所有应用程序从公共谷歌播放商店可从托管谷歌播放商店访问。您可以使用限制设备策略来控制对这些应用程序的访问。默认为假。
始终添加设备
- 如果真正的,端点管理将设备添加到端点管理控制台,即使它注册失败。因此,您可以看到哪些设备试图注册。默认为假。
AG客户端证书分发节流间隔
- 证书生成的宽限期。此时间间隔可防止端点管理在短时间内为一台设备生成多个证书。Citrix建议不要更改此值。默认为30.分钟。
审计日志记录器
- 如果假,不记录用户界面(UI)事件。默认为假。
Android和越狱iOS设备禁止注册
当此属性为真正的端点管理阻止注册根Android设备和越狱iOS设备。建议设置为真正的适用于所有安全级别。默认为真正的。
cd .s3.retry.interval和cd .s3.max.retry
的cdn.s3.retry.interval而且cdn.s3.max.retry服务器属性一起设置每个macOS PKG文件上传的最大时间限制。默认情况下,端点管理限制文件上传时间为100秒。如果文件上传超过该限制,则上传失败。要更改默认值,请配置cdn.s3.retry.interval而且cdn.s3.max.retry按键如下:
cdn.s3.retry.interval。允许您定义端点管理验证文件上传是否成功完成的间隔(以毫秒为单位)。默认为10000。cdn.s3.max.retry。允许您定义上传失败后的最大验证重试次数。默认为10。
这两个键一起工作来限制文件上传时间。缺省情况下,超时时间为100秒(10000*10毫秒)。
秒级证书更新
- 证书到期前端点管理开始更新证书的秒数。例如,当证书在12月30日到期时,此属性设置为30天。如果设备在12月1日至12月30日之间连接,端点管理将尝试更新证书。默认为2592000秒(30天)。
连接超时
- 会话不活动超时(以分钟为单位),在此之后端点管理将关闭到设备的TCP连接。会议仍然开放。适用于Android设备。默认为5分钟。
默认部署通道
- 确定端点管理如何将资源部署到设备:在用户级(DEFAULT_TO_USER)或设备级。默认为DEFAULT_TO_DEVICE。
设备标签
- 如果你设置
enable.device.tagging来真正的,终端管理根据设备类型自动标记设备。您可以使用设备标签部署策略和应用程序或配置交付组。端点管理应用标签的设备如下:- BYOD标签
- iOS用户注册
- Android企业版工作简介
- 公司的标签
- Android Enterprise完全管理企业设备
- 批量注册
- Apple Business Manager设备
- 苹果学校管理设备
- Windows自动驾驶设备
- Android企业批量注册
- BYOD标签
禁用主机名校验
- 缺省情况下,除了Microsoft PKI服务器外,对传出连接启用主机名验证。当主机名验证失败时,服务器日志包括如下错误:“无法连接到卷购买服务器:主机名' 192.0.2.0 '与对等体提供的证书主题不匹配”。如果主机名验证破坏了部署,则将此属性更改为真正的。默认为假。
禁用SSL服务器验证
- 如果真正的,当满足以下所有条件时,将禁用SSL服务器证书验证:
- 在Endpoint Management上启用了基于证书的身份验证
- 证书颁发者为Microsoft CA服务器
- 一个内部CA(其根Endpoint Management不信任)签署了您的证书。
默认为真正的。
启用崩溃报告
- 如果真正的,思杰收集崩溃报告和诊断,以帮助解决iOS和Android Secure Hub的问题。如果假时,未收集数据。默认值为真正的。
启用/禁用用于诊断的Hibernate统计日志记录
- 如果真正的,使Hibernate统计日志记录能够帮助排除应用程序性能问题。Hibernate是一个用于端点管理连接到Microsoft SQL Server的组件。默认情况下,日志记录是禁用的,因为它会影响应用程序性能。只在短时间内启用日志记录,以避免创建过大的日志文件。Endpoint Management将日志写入“/opt/sas/logs/hibernate_stats.log”目录。默认为假。
启用macOS OTAE
- 如果假,阻止macOS设备使用注册链接,这意味着macOS用户只能通过使用注册邀请来注册。默认为真正的。
启用通知触发器
- 启用或禁用安全集线器客户机通知。的值真正的使通知。默认为真正的。
ActiveSync允许和拒绝用户的完全拉
- 端点管理提取允许和拒绝ActiveSync用户的完整列表(基线)的时间间隔(秒)。默认为28800秒。
标识是否启用遥测
- 标识是否启用了遥测。遥测也被称为客户体验改进计划(CEIP)。在安装或升级端点管理时,可以选择加入CEIP。如果Endpoint Management连续15次上传失败,它将禁用遥测。默认为假。
不活动超时时间(分钟)
Endpoint Management注销非活动用户的分钟数。用户必须使用端点管理公共API来访问端点管理控制台或任何第三方应用程序0意味着非活动用户仍处于登录状态。对于访问API的第三方应用程序,保持登录通常是必要的。默认是5。
如果WebServices超时类型服务器属性为INACTIVITY_TIMEOUT:此属性定义端点管理注销执行以下操作的非活动管理员的分钟数:
- 使用REST服务的公共API访问端点管理控制台
- 使用REST服务的公共API访问任何第三方应用程序0意味着非活动用户仍处于登录状态。
include.device.properties.during.search
- 包括设备搜索中的所有设备属性。默认为从,将搜索范围限制为这些设备属性,以便快速搜索:
- 序列号
- IMEI
- wifi MAC地址
- 蓝牙MAC地址
- 主同步ID
- 用户名
当此属性为在在美国,设备搜索可能需要更长的时间。
ios.delayBeforeDeclareUnreachable;macos.delayBeforeDeclareUnreachable
- 指定离线iOS或macOS设备被认为不可达的天数。当iOS或macOS设备达到指定的限制时,它们将停止使用端点管理进行回检查。这两个属性默认为45天。
iOS设备管理注册如果需要安装根CA
- 服务器属性ios.mdm.enrollment.installRootCaIfRequired设置为假用于所有端点管理环境。端点管理使用公共可信的证书链,因此不需要将根CA推送到设备。(此属性仅用于内部环境。)
iOS设备管理注册最后一步延迟
- 在设备注册期间,此属性值指定从安装MDM概要文件到在设备上启动Agent之间等待的时间。Citrix建议仅在网络延迟或速度问题时编辑此属性。在这种情况下,不要将该值设置为超过5000毫秒(5秒)。默认为1000毫秒(1秒)。
iOS设备管理身份下发模式
- 指定端点管理是否将MDM证书分发给使用的设备连(出于安全考虑建议)或PKCS12。PKCS12方式是在服务器端生成密钥对,不进行协商。默认为连。
iOS设备管理标识密钥大小
- 定义MDM标识、iOS配置文件服务和Endpoint Management iOS代理标识的私钥大小。默认为2048。
iOS设备管理身份更新天数
- 指定证书过期前端点管理开始更新证书的天数。例如:证书在10天后过期,该属性为10days:当设备在过期前9天连接时,Endpoint Management会颁发新证书。默认为30.天。
iOS MDM APNS私钥密码
- 此属性包含APNs密码,端点管理将通知推送到Apple服务器所需的APNs密码。
设备断开连接前不活动的时间
- 指定终端管理断开设备连接之前,设备可以保持非活动状态(包括最后一次身份验证)的时间。默认为7天。
local.user.account.lockout.time
- 指定用户超过锁定限制后必须等待的分钟数。取值范围为0 ~ 999。默认为30.分钟。
local.user.account.lockout.limit
- 指定每个用户连续失败登录的最大次数。取值范围为0 ~ 999。默认为6尝试。
mac.dep.admin.passwd.rotate
此服务器属性允许您为通过Apple部署计划注册的macOS设备配置管理员密码轮换间隔。终端管理每天检查管理员帐号密码是否轮换。默认情况下,Endpoint Management每10080分钟(7天)轮换一次密码。配置mac.dep.admin.passwd.rotate关键如下:
- 值:定义管理员端点管理旋转密码的时间间隔(以分钟为单位)。键入一个等于或大于360(6小时)的值。Endpoint Management忽略小于360的值,而是每360分钟(6小时)旋转一次密码。
- 显示名称:定义管理员
- 描述:定义管理员
MAM Only Device Max
这个自定义密钥限制了每个用户可以注册的mam专用设备的数量。按如下步骤配置密钥。一个价值的0允许无限制的设备注册。
- 关键=number.of.mam.devices.per.user
- 值=5
- 显示名称=MAM Only Device Max
- 描述=限制每个用户可以注册的MAM设备数量。
MaxNumberOfWorker
- 导入多个批量购买许可证时使用的线程数。默认为3.。如果需要进一步优化,可以增加线程的数量。但是,过多的线程会导致较高的CPU使用率。
Citrix Gateway (NetScaler)单点登录
- 如果假,在从Citrix Gateway到Endpoint Management的单点登录过程中禁用端点管理回调功能。如果Citrix Gateway配置包含回调URL,端点管理将使用回调特性验证Citrix Gateway会话ID。默认为假。
连续上传失败次数
- 显示上传“客户体验改进计划”(CEIP)期间连续失败的次数。当上传失败时,端点管理将增加该值。在15次上传失败后,端点管理将禁用CEIP,也称为遥测。有关更多信息,请参阅服务器属性标识是否启用遥测。端点管理将该值重置为0上传成功。
每台设备的用户数
- 在MDM中可以注册同一设备的最大用户数。的值0意味着无限数量的用户可以注册同一设备。默认为0。
optional.user.identity.attributes
此服务器属性允许您自定义可选的Active Directory用户属性。
创建自定义密钥,并在值字段,编辑用户属性以定义端点管理可以访问哪些属性来创建用户帐户。有关更多信息,请参见自定义用户属性。
- 关键:自定义键
- 关键:optional.user.identity.attributes
- 值:commonName, firstName, lastName, displayName, streetAddress,城市,州,国家,workPhone, homePhone, mobilePhone,公司,部门,描述,employeeID, faxNumber,首字母,ipPhone,经理,homePostalAddress, otherMobile,寻呼机,physicalDeliveryOfficeName, postalCode, postOfficeBox,标题,组织,首选语言
- 显示名称:optional.user.identity.attributes
- 描述:可选Active Directory用户属性
macOS和iOS/iPadOS注册配置文件的组织名称
- 输入的值
apple.mdm.enrollment.profile.organization.name对应于提供注册配置文件的组织的名称。当用户将其设备注册到端点管理时,将显示该名称。显示的默认名称是Citrix工作区。
允许和拒绝用户增量变更的拉动
- 当运行PowerShell命令以获取ActiveSync设备的增量时,Endpoint Management等待来自域的响应的秒数。默认为60秒。
读取微软认证服务器的超时时间
- Endpoint Management在执行读取操作时等待证书服务器响应的秒数。如果证书服务器速度较慢且流量较大,则可以将此值增加到60秒或更长时间。如果证书服务器在120秒后没有响应,则需要维护。默认为15000毫秒(15秒)。
REST Web服务
- 启用REST Web服务。默认为真正的。
以指定大小的块检索设备信息
- 此值在设备导出期间用于内部多线程。如果该值较高,则单个线程解析更多的设备。如果该值较低,则有更多线程读取设备。降低该值可能会提高导出和设备列表获取的性能,但可能会减少可用内存。默认为1000。
shp.console.enable
如果假,可阻止进入自助门户网站。导航到端口4443上的门户的用户将收到“Access Denied”消息。如果真正的,提供通过端口443访问自助门户的权限。
默认为假。
enable.new.shp
如果假,可阻止用户从自助门户启用其设备。如果真正的,用户可在自助入口启用设备。
BitLocker恢复密钥特性要求您将此属性设置为假和
shp.console.enable财产真正的。默认为假。
会话日志清理(天)
- Endpoint Management保留会话日志的天数。默认为7。
协作配置类型
- 指定Citrix Files的存储类型。企业启用Citrix Files企业模式。连接器仅提供对通过端点管理控制台创建的存储区域连接器的访问。默认为没有一个的初始视图配置> Citrix Files屏幕,在Citrix Files Enterprise和Connectors之间进行选择。默认为没有一个。
静态超时时间(分钟)
- 如果WebServices超时类型服务器属性为STATIC_TIMEOUT:此属性定义管理员在使用以下操作后注销的分钟数:
- 用于访问端点管理控制台的REST服务的公共API。
- REST服务的公共API,用于访问任何第三方应用程序。
默认为60。
触发Agent消息抑制
- 启用或禁用Secure Hub客户机消息传递。的值假支持消息传递。默认为真正的。
触发代理声音抑制
- 启用或禁用安全集线器客户端声音。的值假使声音。默认为真正的。
Android设备的未认证应用下载
- 如果真正的在美国,你可以将自托管应用下载到运行Android Enterprise的安卓设备上。端点管理需要这个属性,如果Android企业选项提供一个下载URL在谷歌播放商店静态启用。在这种情况下,下载url不能包含一次性票据(由XAM一次性票据服务器属性),它具有身份验证令牌。默认为假。
未经认证的应用程序下载Windows设备
- 仅用于不验证一次性票据的旧Secure Hub版本。如果假,你可以从Endpoint Management下载未经认证的应用到Windows设备上。默认为假。
使用ActiveSync ID执行ActiveSync擦拭设备
- 如果真正的, Exchange ActiveSync的端点管理连接器使用ActiveSync标识符作为参数asWipeDevice方法。默认为假。
仅Exchange用户
- 如果真正的,禁用ActiveSync Exchange用户认证功能。默认为假。
批量采购基线间隔
Endpoint Management从Apple重新导入批量购买许可的最短时间间隔。刷新许可信息可确保端点管理反映所有更改,例如当您手动从批量购买中删除导入的应用程序时。默认情况下,端点管理将刷新批量购买许可基线至少为每小时1440分钟。
如果您安装了许多批量购买许可证(例如,超过50,000个):Citrix建议您增加基线间隔,以减少导入许可证的频率和开销。
如果您预计苹果会频繁更改批量购买许可:思杰建议您降低该值,以使端点管理部门及时了解更改情况。
两个基线之间的最小间隔为60分钟。此外,Endpoint Management每隔60分钟执行一次增量导入,以捕获自上次导入以来的更改。因此,如果批量购买基线间隔是60分钟,基线之间的间隔可能会延迟到119分钟。
WebServices超时类型
- 指定如何使从公共API检索到的身份验证令牌过期。
如果STATIC_TIMEOUT:端点管理根据服务器属性的值考虑令牌过期静态超时时间(分钟)。
如果INACTIVITY_TIMEOUT:端点管理根据服务器属性的值考虑令牌过期不活动超时时间(分钟)。默认为STATIC_TIMEOUT。
Windows Phone MDM证书延长有效期(5年)
- 对于Windows Phone和Tablet, MDM颁发的设备证书的有效期。在设备管理过程中,设备使用设备证书向MDM服务器验证身份。如果真正的,有效期为5年。如果假,有效期为两年。默认为真正的。
Windows WNS通道-更新前的天数
- ChannelURI的更新频率。默认为10天。
Windows WNS心跳间隔
- 终端管理每三分钟连接一个设备五次,在连接到该设备之前等待多长时间。默认为6个小时。
XAM一次性机票
- 一次性认证令牌(OTT)在下载应用程序时有效的毫秒数未经认证的Android应用下载而且未经认证的应用程序下载Windows一起工作。这些属性指定是否允许未经身份验证的应用程序下载。默认为3600000。
端点管理MDM自助门户控制台最大不活动间隔(分钟)
- 此属性名反映了较旧的端点管理版本。该属性控制端点管理控制台最大不活动间隔。该间隔是Endpoint Management将非活动用户从Endpoint Management控制台注销的分钟数。暂停0意味着非活动用户仍处于登录状态。默认是30.。