Propriétés du serveur

July 20, 2023

Contributeur:

C C

Les propriétés de serveur sont des propriétés globales qui s’appliquent aux opérations, utilisateurs et appareils sur une instance XenMobile entière. Citrix vous recommande d’évaluer pour votre environnement les propriétés de serveur abordées dans cet article. Assurez-vous de consulter Citrix avant de modifier d’autres propriétés du serveur.

La modification de certaines propriétés de serveur nécessite un redémarrage de chaque nœud de serveur XenMobile. XenMobile vous informe lorsqu’un redémarrage est requis.

Certaines propriétés de serveur contribuent à améliorer les performances et la stabilité. Pour plus d’informations, consultez la sectionOptimisation des opérations XenMobile.

Mettre à disposition les applications Android d’ancienne génération sur les appareils Android Enterprise :si l’optionafw.allow.legacy.appsest définie surtrue, les appareils Android Enterprise reçoivent à la fois les applications Android d’ancienne génération et les applications Android Enterprise. Si l’option est définie surfalse, les appareils Android Enterprise reçoivent uniquement les applications Android Enterprise. La valeur par défaut esttrue.

Autoriser les extensions de fichier pour la stratégie de fichiers :configurez l’optionfile.extension.allowlistà l’aide d’une liste séparée par des virgules des types de fichiers que les administrateurs peuvent charger à l’aide de la stratégie de fichiers. Les types de fichiers suivants ne peuvent pas être chargés même si vous les ajoutez à cette liste d’autorisation :

.cab
.appx
.ipa
.apk
.xap
.mdx
.exe

La valeur par défaut est7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap.

Accéder à toutes les applications du Google Play Store d’entreprise.Si la valeur esttrue, XenMobile rend toutes les applications du Google Play Store public accessibles depuis le Google Play Store d’entreprise. La définition de cette propriété surtrueautorise les applications du Google Play Store public pour tous les utilisateurs d’Android Entreprise. Les administrateurs peuvent ensuite utiliser la stratégieRestrictionspour contrôler l’accès à ces applications. Valeur par défautfalse.

Inscription d’appareils Android Enterprise en mode profil de travail sur appareils appartenant à l’entreprise.Lorsque l’optionafw.work_profile_for_corporate_owned_device.enrollment_mode.enabledest définie surtrue, les appareils exécutant Android 11 ou version ultérieure peuvent s’inscrire au mode profil de travail sur appareils appartenant à l’entreprise (mode WPCOD). La console XenMobile Server reflète les modifications apportées à ce mode d’inscription. Si cette option est définie surfalse, aucun paramètre WPCOD n’est disponible. La valeur par défaut esttrue.

Paramètres de restrictions Android Enterprise supplémentaires.Si la propriétéafw.restriction.policy.v2est définie surtrue, les paramètres de restriction suivants sont disponibles pour les appareils Android Enterprise :

Autoriser désinstallation d’applications
Autoriser le partage Bluetooth

Pour de plus amples informations sur ces paramètres, consultez la sectionStratégies de restrictions.

Restrictions Android Enterprise pour les appareils COPE.Définissez l’optionafw.restriction.copesurtruepour activer le paramètreAppliquer aux appareils entièrement gérés avec un profil de travail/profil de travail sur appareils appartenant à l’entreprisedans la stratégie de restrictions. La valeur par défaut esttrue. Pour de plus amples informations sur ce paramètre, consultez la sectionStratégies de restrictions.

Autoriser les noms d’hôte pour les liens App Store iOS :la propriétéios.app.store.allowed.hostnamesest une liste des noms d’hôtes autorisés utilisés lors du chargement d’applications publiques de l’App Store sur le serveur à l’aide des API publiques. Si vous envisagez de charger des applications publiques de l’App Store à l’aide des API publiques plutôt que de les charger via le serveur, configurez cette propriété. La valeur par défaut estitunes.apple.com,vpp.itunes.apple.com,apps.apple.com.

Port APNS secondaire.Vous pouvez utiliser le port 2197 au lieu du port 443 pour envoyer et recevoir des notifications APNs depuisapi.push.apple.com. Le port utilise l’API du fournisseur APNs basé sur HTTP/2. Définissez la propriétéapns.http2.alternate.port.enabledsurtruepour utiliser le port 2197. La valeur par défaut de la propriété de serveurapns.http2.alternate.port.enabledestfalse.

Activer la validation du mot de passe pour empêcher l’ajout d’utilisateurs locaux possédant des mots de passe faibles.Si l’optionenable.password.strength.validationest définie surtrue, vous ne pouvez pas ajouter d’utilisateurs locaux possédant un mot de passe faible. Si l’option est définie surfalse, vous pouvez créer des utilisateurs locaux avec un mot de passe faible. La valeur par défaut esttrue.

Bloquer l’inscription des appareils iOS jailbreakés et des appareils Android rootés :lorsque cette propriété est définie surtrue, XenMobile bloque les inscriptions pour les appareils Android rootés et les appareils iOS jailbreakés. La valeur par défaut esttrue. Le paramètre recommandé esttruepour tous les niveaux de sécurité.

Inscription requise :wsapi.mdm.required.flagcette propriété, qui s’applique uniquement lorsque le mode de XenMobile Server est défini sur ENT, indique si vous souhaitez que les utilisateurs s’inscrivent à MDM. La propriété s’applique à tous les utilisateurs et appareils de l’instance XenMobile. La nécessité d’une inscription offre un niveau de sécurité supérieur. Cependant, cette décision dépend si vous voulez exiger MDM ou non. Par défaut, l’inscription n’est pas requise.

当这个propriete definie苏尔false, les utilisateurs pourront refuser l’inscription, mais ne pourront toujours accéder aux applications sur leurs appareils via le XenMobile Store. Lorsque cette propriété est définie surtrue, tout utilisateur refusant l’inscription se voit refuser l’accès aux applications.

Si vous modifiez cette propriété après l’inscription des utilisateurs, les utilisateurs doivent se réinscrire.

Pour plus d’informations sur l’exigence (ou non) d’une inscription MDM, consultez la sectionGestion des appareils et inscription MDM.

Enable multimode enrollment :la propriétéenable.multimode.xmspermet de créer des profils d’inscription sur un XenMobile Server qui contrôle les paramètres d’inscription pour la gestion des appareils et des applications pour Android et iOS. En outre, la nouvelle fonctionnalité de profils d’inscription améliorés permet l’inscription d’appareils dédiés pour Android et l’inscription MAM exclusif pour les appareils Android et iOS. Lorsque cette propriété estfalse, ces options d’inscription ne sont pas disponibles lors de la configuration de profils d’inscription. La valeur par défaut esttrue. Les appareils qui s’inscrivent lorsque cette propriété esttruefonctionnent toujours si vous réglez la propriété surfalse.

Activer le portail d’auto-assistance :sishp.console.enableestfalse, empêche l’accès au portail en libre-service. Les utilisateurs qui accèdent au portail en libre-service sur le port 443 reçoivent une erreur 404. Les utilisateurs qui accèdent au portail sur le port 4443 reçoivent un message « Accès refusé ». Si cette propriété est définie surtrue, permet d’accéder au portail en libre-service via le port 443. Valeur par défautfalse.

Local user account lockout limit :à l’aide de la stratégie de restriction, vous pouvez définir une limite sur les tentatives de connexion pour les utilisateurs Active Directory. Utilisez la clélocal.user.account.lockout.limitpour faire de même pour les comptes d’utilisateurs locaux. Une fois que les utilisateurs ont tenté de se connecter le nombre de fois que vous spécifiez, ils ne peuvent pas réessayer tant qu’un certain temps ne s’est pas écoulé. Configurez ce délai avec la propriétéLocal user account lockout time. La valeur par défaut est6.

Local user account lockout time :la propriétélocal.user.account.lockout.timevous permet de définir un nombre de minutes qui doivent s’écouler avant qu’un compte d’utilisateur local verrouillé puisse tenter de se connecter à nouveau. La valeur par défaut est de30minutes.

Maximum size of file upload restriction enabled :activez la restriction de la taille maximale de fichier pour les chargements, paramètremax.file.size.upload.restrictionsurtrue. Si vous activez cette restriction, configurez la taille maximale du fichier à l’aide demax.file.size.upload.allowed. La valeur par défaut de cette propriété esttrue.

Maximum size of file upload allowed :avecmax.file.size.upload.allowed, vous pouvez définir une taille maximale de fichier pour les chargements. Exemples de valeur :500 B,1 KB,1 MB,1 MiB,1 Gou1 GiB. La valeur par défaut est5 MB.

Délai d’inactivité en minutes :il s’agit du nombre de minutes après lequel XenMobile ferme la session d’un utilisateur inactif qui utilisait l’API publique de XenMobile Server pour accéder à la console XenMobile ou à toute application tierce. Un délai d’expiration de0signifie qu’un utilisateur inactif reste connecté. Pour les applications tierces qui accèdent à l’API, il est généralement nécessaire de rester connecté. La valeur par défaut est5.

Inscription à la gestion des appareils iOS : installer l’autorité de certification racine si nécessaire :le dernier workflow d’inscription d’Apple nécessite que les utilisateurs installent manuellement les profils MDM. Ce workflow ne s’applique pas à l’inscription MDM aux serveurs affectés dans Apple Business Manager ou Apple School Manager. Toutefois, lors de l’inscription manuelle dans MDM, les utilisateurs d’appareils iOS reçoivent uniquement l’invite de certificat d’appareil MDM lors de l’inscription.

为改良l 'experience utilisateur当时de l 'inscription manuelle, Citrix recommande de modifier la propriété du serveurios.mdm.enrollment.installRootCaIfRequiredsurfalse. La valeur par défaut esttrue. Avec cette modification, une fenêtre Safari s’ouvre pendant l’inscription MDM afin de simplifier l’installation du profil pour les utilisateurs.

Intervalle de ligne de base minimum VPP :la propriétévpp.baselinedéfinit l’intervalle minimum après lequel XenMobile ré-importe les licences d’achat en volume depuis Apple. L’actualisation des informations de licence permet de s’assurer que XenMobile reflète toutes les modifications, par exemple en cas de suppression manuelle d’une application importée à partir de l’achat en volume. Par défaut, XenMobile actualise la ligne de base de licence d’achat en volume toutes les1440minutes au minimum.

Si de nombreuses licences d’achat en volume sont installées (plus de 50 000, par exemple), Citrix vous recommande d’augmenter l’intervalle de ligne de base pour réduire la charge de l’importation de licences. Si vous prévoyez des modifications fréquentes de licence d’achat en volume depuis Apple, Citrix vous recommande de réduire la valeur pour que XenMobile reste à jour. L’intervalle minimal entre deux lignes de base est de 60 minutes. Étant donné que la tâche cron s’exécute toutes les 60 minutes, si l’intervalle entre les références d’achat en volume est de 60 minutes, l’intervalle entre les références peut être retardé, jusqu’à 119 minutes.

Intervalle max d’inactivité sur le portail en libre-service de XenMobile MDM (minutes) :ce nom de propriété reflète les anciennes versions de XenMobile. La propriété contrôle l’intervalle maximal d’inactivité de la console XenMobile. Cet intervalle est le nombre de minutes après lesquelles XenMobile ferme la session d’un utilisateur inactif sur la console XenMobile. Un délai d’expiration de 0 signifie qu’un utilisateur inactif reste connecté. La valeur par défaut est30.

Fin de la prise en charge de la passerelle Nexmo SMS.La propriétédeprecate.carrier.sms.gatewaysupprime la prise en charge de la passerelle Nexmo SMS, qui est définie surTruepar défaut. La prise en charge de Nexmo SMS est également obsolète dans le portail en libre-service.

Fin de la prise en charge de l’interface du fournisseur de services mobiles (MSP).La propriétédeprecate.mobile.service.providersupprime l’interface MSP de la console XenMobile Server, qui est définie surTruepar défaut.

Fin de la prise en charge de la stratégie Protection des informations Windows. Conformément à l’annonce德的窗户, XenMobile Server ne prend plus en charge la Protection des informations Windows (WIP). La propriété du serveurwindows.wip.deprecationsupprime la prise en charge de WIP, qui est définie surTruepar défaut.

Prise en charge des applications d’entreprise sur les appareils macOS :si la propriétémac.app.pushest définie surTrue, les applications d’entreprise sont automatiquement installées lors de leur téléchargement sur les appareils exécutant macOS.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Propriétés du serveur

July 20, 2023

Contributeur:

C C

July 20, 2023

Contributeur:

C C

Dans cet article

Cela vous a-t-il été utile ?