Documentación de productos
XenMobile
Server 10
Ver PDF

Propiedades de servidor

October 4, 2022
Contribución de:
C C

Las propiedades de servidor se aplican globalmente a operaciones, usuarios y dispositivos en toda la instancia de XenMobile. Citrix recomienda que evalúe si son útiles para su entorno las propiedades de servidor descritas en este artículo. Debe consultar con Citrix antes de cambiar otras propiedades de servidor.

Un cambio en algunas propiedades de servidor requiere un reinicio de cada nodo de XenMobile Server. XenMobile le notifica cuando es necesario un reinicio.

中propiedades de servidor ayudan mejorar el rendimiento y la estabilidad. Para obtener información más detallada, consulteAjustar las operaciones de XenMobile.

Entregar aplicaciones de Android antiguo a dispositivos Android Enterprise:Siafw.allow.legacy.appsse establece entrue,洛dispositivos Android企业reciben如此更o aplicaciones de Android antiguo como aplicaciones Android Enterprise. Si se establece enfalse, los dispositivos Android Enterprise solo reciben aplicaciones Android Enterprise. El valor predeterminado estrue.

Permitir extensiones de archivo para la directiva de archivos:Configurefile.extension.allowlistcon una lista separada por comas de tipos de archivo que los administradores pueden cargar mediante la directiva de archivos. Estos tipos de archivo no se pueden cargar aunque los agregue a esta lista de permitidos:

  • .cab
  • .appx
  • .ipa
  • .apk
  • .xap
  • .mdx
  • .exe

El valor predeterminado es7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap.

Acceder a todas las aplicaciones en la tienda administrada de Google Play.Si estrue, XenMobile hace que todas las aplicaciones de la tienda pública de Google Play sean accesibles desde la tienda administrada de Google Play. Al establecer esta propiedad entrue, se permiten las aplicaciones de la tienda pública de Google Play para todos los usuarios de Android Enterprise. A continuación, los administradores pueden usar ladirectiva de restriccionespara controlar el acceso a estas aplicaciones. El valor predeterminado esfalse.

Perfil de trabajo de Android Enterprise de trabajo en la inscripción de dispositivos que son propiedad de la empresa.Al establecerafw.work_profile_for_corporate_owned_device.enrollment_mode.enabledentrue, los dispositivos con Android 11 o una versión posterior pueden inscribirse en el modo de perfil de trabajo en dispositivos propiedad de la empresa (WPCOD). La consola de XenMobile Server refleja los cambios realizados en este modo de inscripción. Si se establece enfalse, no hay parámetros de WPCOD disponibles. El valor predeterminado estrue.

Parámetros de restricción adicionales de Android Enterprise.Si la propiedadafw.restriction.policy.v2se establece entrue, estos parámetros de restricción están disponibles para dispositivos Android Enterprise:

  • Permitir la desinstalación de aplicaciones
  • Permitir la opción Compartir Bluetooth

Para obtener más información sobre estos parámetros, consulteDirectiva de restricciones.

Restricciones de Android Enterprise para dispositivos COPE.Establezcaafw.restriction.copeentruepara habilitar el parámetroAplicar一dispositivos totalmente administrados有限公司n un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresaen la directiva de restricciones. El valor predeterminado estrue. Para obtener más información sobre este parámetro, consulteDirectiva de restricciones.

Permitir nombres de host para enlaces de App Store de iOS:La propiedadios.app.store.allowed.hostnameses una lista de nombres de host permitidos que se utilizan al cargar aplicaciones de tienda pública de aplicaciones en el servidor mediante las API públicas. Si tiene previsto cargar aplicaciones de tienda pública de aplicaciones con las API públicas, en lugar de cargarlas a través del servidor, configure esta propiedad. El valor predeterminado esitunes.apple.com,vpp.itunes.apple.com,apps.apple.com.

Puerto de APNs alternativo.Puede utilizar el puerto 2197 en lugar del puerto 443 para enviar y recibir notificaciones de APNs desdeapi.push.apple.com. El puerto utiliza la API del proveedor de APNs basada en HTTP/2. Establezca la propiedadapns.http2.alternate.port.enabledentruepara usar el puerto 2197. El valor predeterminado de la propiedadapns.http2.alternate.port.enableddel servidor esfalse.

Habilitar la validación de contraseñas para evitar que los usuarios locales usen contraseñas débiles.Sienable.password.strength.validationse establece entrue, no puede agregar usuarios locales con contraseñas débiles. Si se establece enfalse, puede crear usuarios locales con una contraseña débil. El valor predeterminado estrue.

Bloquear inscripción de dispositivos iOS y Android liberados por jailbreak o rooting:Cuando esta propiedad tiene el valortrue, XenMobile bloquea las inscripciones de dispositivos Android liberados por rooting y dispositivos iOS liberados por jailbreak. El valor predeterminado estrue. El valor recomendado estruepara todos los niveles de seguridad.

Inscripción requerida:wsapi.mdm.required.flag, que se aplica solo cuando el modo de XenMobile Server es ENT, especifica si se requiere que los usuarios se inscriban en MDM. Esta propiedad se aplica a todos los usuarios y dispositivos de la instancia de XenMobile. Requerir la inscripción ofrece un mayor nivel de seguridad. Sin embargo, esa decisión depende de si quiere o no requerir MDM. De forma predeterminada, no se requiere la inscripción.

Cuando esta propiedad tiene el valorfalse, los usuarios pueden rechazar la inscripción sin, por ello, perder el acceso a las aplicaciones en sus dispositivos a través de XenMobile Store. Cuando esta propiedad tiene el valortrue, se niega el acceso a las aplicaciones a todo usuario que rechace la inscripción.

Si cambia esta propiedad después de que los usuarios se inscriban, los usuarios deben volver a inscribirse.

Para ver información sobre si requerir la inscripción en MDM o no, consulteAdministración de dispositivos e inscripción MDM.

Habilitar inscripción multimodo:La propiedadenable.multimode.xmsle permite crear perfiles de inscripción en un servidor de XenMobile Server que controle los parámetros de inscripción para la administración de dispositivos y aplicaciones de dispositivos Android e iOS. Además, la nueva funcionalidad de perfiles de inscripción mejorados permite la inscripción de dispositivos dedicados para Android y la inscripción solo MAM para dispositivos Android e iOS. Cuando esta propiedad tiene el valorfalse, esas opciones de inscripción no están disponibles al configurar perfiles de inscripción. El valor predeterminado estrue. Los dispositivos que se inscriben cuando esta propiedad tiene el valortruesigue funcionando si el英勇de la propiedad se cambia afalse.

Habilitar Self Help Portal:Sishp.console.enabletiene el valorfalse, impide el acceso a Self Help Portal. Los usuarios que navegan a Self-Help Portal en el puerto 443 obtienen un error 404. Los usuarios que navegan al portal en el puerto 4443 reciben el mensaje “Acceso denegado”. Si tiene el valortrue, ofrece acceso a Self Help Portal a través del puerto 443. El valor predeterminado esfalse.

Límite de bloqueo de cuentas de usuario locales:Mediante la directiva de restricción, puede establecer un límite a los intentos de inicio de sesión para los usuarios de Active Directory. Utilice la clavelocal.user.account.lockout.limitpara hacer lo mismo con las cuentas de usuario locales. Después de que los usuarios intenten iniciar sesión la cantidad de veces especificada, no podrán volver a intentarlo hasta que pase un tiempo. Puede configurar ese tiempo con la propiedadTiempo de bloqueo de cuenta de usuario local. El valor predeterminado es6.

Tiempo de bloqueo de cuenta de usuario local:La propiedadlocal.user.account.lockout.timele permite establecer una cantidad de minutos que deben transcurrir antes de que se pueda intentar iniciar sesión de nuevo en una cuenta de usuario local bloqueada. El valor predeterminado es30minutos.

Restricción sobre tamaño máximo para carga de archivos habilitada:Cuandomax.file.size.upload.restrictiontiene el valortrue, se habilita la restricción sobre tamaño máximo para la carga de archivos. Si habilita esta restricción, configure el tamaño máximo de archivo conmax.file.size.upload.allowed. El valor predeterminado de esta propiedad estrue.

Tamaño máximo permitido para carga de archivos:Conmax.file.size.upload.allowed, puede especificar un tamaño máximo de archivo para carga. Valores de ejemplo incluyen500 B,1 KB,1 MB,1 MiB,1 Go1 GiB. El valor predeterminado es5 MB.

Tiempo de espera por inactividad en minutos:La cantidad de minutos que deben transcurrir antes de que XenMobile cierre la sesión de un usuario inactivo que usó la API pública de XenMobile Server para acceder a la consola de XenMobile o a una aplicación de terceros. Un tiempo de espera de0significa不se cerrara usuario的对话inactivo. Para las aplicaciones de terceros que acceden a la API, normalmente es necesario iniciar sesión. El valor predeterminado es5.

Inscripción en administración de dispositivos iOS: Instalar CA raíz si es necesario:El flujo de trabajo de inscripción más reciente de Apple requiere que los usuarios instalen manualmente los perfiles MDM. Ese flujo de trabajo no se aplica a la inscripción MDM a servidores asignados en Apple Business Manager o Apple School Manager. Sin embargo, durante la inscripción manual en MDM, los usuarios de dispositivos iOS solo reciben una solicitud de certificados de dispositivos MDM.

Para proporcionar una mejor experiencia de usuario durante la inscripción manual, Citrix recomienda cambiar la propiedad de servidor deios.mdm.enrollment.installRootCaIfRequiredafalse. El valor predeterminado estrue. Con ese cambio, se abre una ventana de Safari durante la inscripción en MDM para simplificar la instalación del perfil para los usuarios.

Intervalo de línea base mínimo de VPP:La propiedadvpp.baselineestablece el intervalo mínimo tras el cual XenMobile vuelve a importar, de Apple, las licencias del programa de compras por volumen. Actualizar la información de las licencias garantiza que XenMobile refleja todos los cambios (por ejemplo, si elimina manualmente una aplicación importada del programa de compras por volumen). De forma predeterminada, XenMobile actualiza el punto de referencia para las licencias de compra por volumen cada1440minutos como mínimo.

Si tiene una gran cantidad de licencias de compras por volumen instaladas (por ejemplo, más de 50.000), Citrix recomienda aumentar el intervalo del punto de referencia para reducir la importación de licencias y el consumo de recursos que eso conlleva. Si espera cambios frecuentes en las licencias de compras por volumen por parte de Apple, Citrix recomienda reducir el valor para mantener XenMobile actualizado con los cambios. El intervalo mínimo entre dos puntos de referencia es de 60 minutos. Debido a que la tarea automática cron job se ejecuta cada 60 minutos, si el intervalo del punto de referencia de compras por volumen es de 60 minutos, el intervalo entre los puntos de referencia puede retrasarse hasta 119 minutos.

Intervalo máximo de inactividad para la consola de XenMobile MDM Self-Help Portal (en minutos):Este nombre de propiedad refleja las versiones anteriores de XenMobile. La propiedad controla el intervalo máximo de inactividad en la consola XenMobile. Ese intervalo es la cantidad de minutos, transcurridos los cuales, XenMobile cierra la sesión de un usuario inactivo en la consola de XenMobile. Un tiempo de espera de 0 significa que no se cierra la sesión del usuario inactivo. El valor predeterminado es30.

Función retirada de notificaciones de puerta de enlace de Nexmo SMS.La propiedaddeprecate.carrier.sms.gatewayretira la función de notificaciones de puerta de enlace Nexmo SMS, que está establecida enTruede forma predeterminada. Nexmo SMS también se ha retirado de Self Help Portal.

Retirada de la interfaz del proveedor de servicios móviles (MSP).La propiedaddeprecate.mobile.service.providerretira la interfaz de MSP de la consola de XenMobile Server, que está establecida enTruede forma predeterminada.

Retirada de la directiva de Windows Information ProtectionDesde elanunciode Windows, XenMobile Server ha dejado de admitir Windows Information Protection (WIP). La propiedad de servidorwindows.wip.deprecationretira la compatibilidad con WIP, que está establecida enTruede forma predeterminada.

Propiedades de servidor
October 4, 2022
Contribución de:
C C
October 4, 2022
Contribución de:
C C

En este artículo

    Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
    © 1999-Cloud Software Group, Inc. All rights reserved.