Documentação de produtos
XenMobile
Server 10
Ver PDF

Propriedades do servidor

October 7, 2022
Contribuição de:
C C

Propriedades do servidor são propriedades globais que se aplicam a operações, usuários e dispositivos em uma instância inteira do XenMobile. A Citrix recomenda que você avalie para o seu ambiente as propriedades do servidor abordadas neste artigo. Não deixe de consultar a Citrix antes de alterar outras propriedades do servidor.

A alteração em algumas propriedades do servidor requer uma reinicialização de cada nó do XenMobile Sever. O XenMobile avisa quando uma reinicialização é necessária.

Algumas propriedades do servidor ajudam a melhorar o desempenho e a estabilidade. Para obter mais informações, consulteAjuste das operações do XenMobile

Entregar aplicativos Android legados para dispositivos Android Enterprise:seafw.allow.legacy.appsestiver definido comotrue, os dispositivos Android Enterprise receberão aplicativos Android legados e aplicativos Android Enterprise. Sefalse, os dispositivos Android Enterprise receberão apenas aplicativos Android Enterprise. O padrão étrue

Permitir extensões de arquivo para a política de arquivo:configurefile.extension.allowlistcom uma lista separada por vírgula de tipos de arquivos que os administradores podem carregar usando a política de dispositivo Arquivos. Os seguintes tipos de arquivo não podem ser carregados, mesmo que você os adicione a esta lista de permissões:

  • 。cab
  • 。appx
  • 。ipa
  • 。apk
  • 。xap
  • 。mdx
  • 。exe

O valor padrão é7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap

Acessar todos os aplicativos na loja gerenciada do Google Play.Setrue, o XenMobile torna todos os aplicativos da loja pública do Google Play acessíveis a partir da loja gerenciada do Google Play. Definir esta propriedade comotrueacrescentará os aplicativos da loja pública do Google Play a uma lista de permissão para todos os usuários do Android Enterprise. Os administradores podem usar aPolítica de dispositivo de restriçõespara controlar o acesso a esses aplicativos. O padrão éfalse

Perfil de trabalho do Android Enterprise no registro de dispositivos de propriedade corporativa.Quandoafw.work_profile_for_corporate_owned_device.enrollment_mode.enabledestiver definido comotrue, os dispositivos que executam o Android 11 ou posterior podem se registrar no perfil de trabalho no modo de dispositivo de propriedade corporativa (WPCOD). O console XenMobile Server reflete as alterações desse modo de registro. Se definido comofalse, nenhuma configuração WPCOD estará disponível. O valor padrão étrue

Configurações adicionais de restrições do Android Enterprise.Se a propriedadeafw.restriction.policy.v2estiver definida comotrue, as seguintes configurações de restrição estarão disponíveis para dispositivos Android Enterprise:

  • Permitir a desinstalação de aplicativos
  • Permitir compartilhamento por Bluetooth

Para obter mais informações sobre essas configurações, consulte aPolítica de dispositivo de restrições

Restrições do Android Enterprise para dispositivos COPE.Definaafw.restriction.copecomotruepara ativar a configuraçãoAplicar a dispositivos totalmente gerenciados com um perfil de trabalho/Perfil de trabalho em dispositivos corporativosna política de dispositivo de restrições. O padrão étrue。Para obter mais informações sobre essa configuração, consultePolítica de dispositivo de restrições

Permitir nomes de host para links da iOS App Store:a propriedadeios.app.store.allowed.hostnamesé uma lista de nomes de host permitidos usados ao carregar aplicativos da loja de aplicativos pública para o servidor usando as APIs públicas. Se você planeja fazer upload de aplicativos da loja de aplicativos pública usando as APIs públicas em vez de fazer o upload dos aplicativos pelo servidor, configure essa propriedade. O valor padrão éitunes.apple.com,vpp.itunes.apple.com,apps.apple.com

Porta APNs alternativa.Você pode usar a porta 2197 em vez da porta 443 para enviar e receber notificações APNs deapi.push.apple.com。A porta usa a API do provedor APNs baseada em HTTP/2. Defina a propriedadeapns.http2.alternate.port.enabledcomotruepara usar a porta 2197. O valor padrão da propriedade do servidorapns.http2.alternate.port.enabledéfalse

Ative a validação de senha para evitar usuários locais com senhas fracas.Seenable.password.strength.validationestiver definido comotrue, você não poderá adicionar usuários locais com uma senha fraca. Se definido comofalse, você pode criar usuários locais com uma senha fraca. O padrão étrue

Bloquear registro de dispositivos Android com root e iOS com jailbreak:quando essa propriedade étrue, o XenMobile bloqueia o registro de dispositivos Android com root e dispositivos iOS com jailbreak. O padrão étrue。A configuração recomendada étruepara todos os níveis de segurança.

Registro obrigatório:wsapi.mdm.required.flag, que se aplica somente quando o Modo do XenMobile Server é ENT, especiifica se você exige que os usuários se registrem no MDM. A propriedade se aplica a todos os usuários e dispositivos da instância do XenMobile. Exigir registro oferece um nível mais alto de segurança. No entanto, essa decisão depende se você deseja exigir o MDM. Por padrão, o registro não é obrigatório.

Quando essa propriedade éfalse, os usuários podem recusar o registro, mas ainda podem acessar os aplicativos em seus dispositivos através da XenMobile Store. Quando essa propriedade fortrue, qualquer usuário que recusar o registro terá acesso negado aos aplicativos.

Se você alterar essa propriedade depois que os usuários se registrarem, os usuários deverão se registrar novamente.

Para ver um debate sobre a necessidade de exigir o registro no MDM, consulteGerenciamento de dispositivos e Registro do MDM

Ativar registro multimodo:a propriedadeenable.multimode.xmspermite criar perfis de registro em um XenMobile Server que controla as configurações de registro para o gerenciamento de dispositivos e aplicativos para dispositivos Android e iOS. Além disso, o novo recurso de perfis de registro aprimorado permite o registro de dispositivos dedicados para Android e o registro somente MAM para dispositivos Android e iOS. Quando a propriedade éfalse, essas opções de registro não estão disponíveis ao configurar os perfis de registro. O valor padrão étrue。Dispositivos, se registram quando propriedade étruecontinuam a funcionar se você alterar a propriedade parafalse

Ativar o Portal de Autoajuda:seshp.console.enableforfalse, isso impedirá o acesso ao Portal de Autoajuda. Os usuários que navegam para o Portal de Autoajuda na porta 443 recebem um erro 404. Os usuários que navegam para o portal na porta 4443 recebem uma mensagem “Acesso negado”. Setrue, fornece acesso ao Portal de Autoajuda através da porta 443. O padrão éfalse

Limite de bloqueio de conta de usuário local:utilizando a política de restrição, você pode definir um limite para tentativas de logon para usuários do Active Directory. Use a chavelocal.user.account.lockout.limitpara fazer o mesmo para contas de usuário locais. Depois que os usuários tentarem fazer logon no número de vezes que você especificar, eles não poderão tentar novamente até que um período de tempo passe. Configure esse período de tempo com a propriedade deTempo de bloqueio de conta de usuário local。O valor padrão é6

Tempo de bloqueio de conta de usuário local:a propriedadelocal.user.account.lockout.timepermite que você defina o número de minutos que devem passar antes que uma conta de usuário local bloqueada possa tentar fazer logon novamente. O valor padrão é30minutos.

Tamanho máximo da restrição de carregamento de arquivo ativado:ative a configuração de restrição de tamanho máximo do arquivo para carregamentomax.file.size.upload.restrictioncomotrueSe低地habilitar艾萨restricao,配置了一只名叫阿玉nho máximo do arquivo usandomax.file.size.upload.allowed。O valor padrão para essa propriedade étrue

Tamanho máximo de carregamento de arquivo permitido:commax.file.size.upload.allowed, você pode especificar um tamanho máximo de arquivo para qualquer carregamento. Os valores de exemplo incluem500 B,1 KB,1 MB,1 MiB,1 Gou1 GiB。O valor padrão é5 MB

Tempo limite de inatividade em minutos:o número de minutos após os quais o XenMobile faz o logout de um usuário inativo que usou a API pública do XenMobile Server para acessar o console XenMobile ou algum aplicativo de terceiros. Um tempo limite de0significa que um usuário inativo permanece conectado. Para aplicativos de terceiros que acessam a API, normalmente é necessário permanecer conectado. O padrão é5

Registro no gerenciamento de dispositivo iOS: instalar CA raiz se necessário:o fluxo de trabalho de registro但是recente da美联社ple requer que os usuários instalem manualmente os perfis MDM. Esse fluxo de trabalho não se aplica ao registro do MDM em servidores atribuídos no Apple Business Manager ou Apple School Manager. No entanto, durante o registro manual no MDM, os usuários de dispositivos iOS recebem somente a solicitação do certificado de dispositivo MDM durante o registro.

Para proporcionar uma melhor experiência de usuário durante o registro manual, a Citrix recomenda alterar a propriedade do servidor deios.mdm.enrollment.installRootCaIfRequiredparafalse。O valor padrão étrue。Com essa alteração, uma janela do Safari é aberta durante o registro no MDM para simplificar a instalação do perfil para os usuários.

Intervalo de linha de base do VPP:a propriedadevpp.baselinedefine o intervalo mínimo em que o XenMobile reimporta as licenças de compra por volume da Apple. A atualização de informações de licença garante que o XenMobile reflita todas as alterações, como quando você exclui manualmente um aplicativo importado da compra por volume. Por padrão, o XenMobile atualiza a linha de base da licença de compra por volume no mínimo a cada1440minutos.

Se você tem muitas licenças de compra por volume instaladas (por exemplo, mais de 50.000), a Citrix recomenda que você aumente o intervalo da linha de base para reduzir a sobrecarga de importação de licenças. Se você espera mudanças frequentes de licenças de compra por volume da Apple, a Citrix recomenda reduzir o valor para manter o XenMobile atualizado com essas mudanças. O intervalo mínimo entre duas linhas de base é de 60 minutos. Como o trabalho cron é executado a cada 60 minutos, se o intervalo de linha de base de compra por volume for de 60 minutos, o intervalo entre linhas de base pode ser adiado até 119 minutos.

Intervalo máximo de inatividade para o console do portal de autoatendimento do XenMobile MDM (em minutos):esse nome de propriedade reflete as versões antigas do XenMobile. A propriedade controla o intervalo máximo de inatividade do console XenMobile. Esse intervalo é o número de minutos após os quais o XenMobile faz logoff de um usuário inativo do console XenMobile. Um tempo limite de 0 significa que um usuário inativo permanece conectado. O padrão é30

Suporte preterido para o gateway Nexmo SMS.A propriedadedeprecate.carrier.sms.gatewayremove o suporte para o gateway Nexmo SMS, que é definido comoTruepor padrão. O Nexmo SMS também foi preterido no Portal de Autoajuda.

Suporte preterido para a interface do Provedor de Serviços Móveis (MSP).A propriedadedeprecate.mobile.service.providerremove a interface MSP do console XenMobile Server, que é definido comoTruepor padrão.

Suporte preterido para a política de proteção de informações do Windows。De acordo com oanúnciodo Windows, o XenMobile Server preteriu o suporte para a Proteção de informações do Windows (WIP). A propriedade de servidorwindows.wip.deprecationremove o suporte para WIP, que é definido comoTruepor padrão.

Propriedades do servidor
October 7, 2022
Contribuição de:
C C
October 7, 2022
Contribuição de:
C C

Neste artigo

    Feedback do site | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
    © 1999-Cloud Software Group, Inc. All rights reserved.