服务器属性
服务器属性是适用于跨整个 XenMobile 实例的操作、用户和设备的全局属性。Citrix 建议评估您的环境中设置的本文中介绍的服务器属性。更改其他服务器属性之前,请务必咨询 Citrix。
更改某些服务器属性后需要重新启动每个 XenMobile Server 节点。需要重新启动时,XenMobile 会向您发出通知。
某些服务器属性有助于提高性能和稳定性。有关详细信息,请参阅调整 XenMobile 操作。
将旧版 Android 应用程序交付到 Android Enterprise 设备:如果将afw.allow.legacy.apps设置为true,则 Android Enterprise 设备会同时接收旧版 Android 应用程序和 Android Enterprise 应用程序。如果为false,Android Enterprise 设备将仅接收 Android Enterprise 应用程序。默认值为true。
允许文件策略的文件扩展名:通过管理员可以使用“文件设备”策略进行上载的文件类型的逗号分隔列表来配置file.extension.allowlist。无法上载以下文件类型,即使您将其添加到此允许列表中也是如此:
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
默认值为7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap。
访问托管 Google Play 应用商店中的所有应用程序。如果设置为true,XenMobile 将使公共 Google Play 应用商店中的所有应用程序可从托管 Google Play 应用商店访问。将此属性设置为true会将所有 Android Enterprise 用户的公共 Google Play 应用商店应用程序列入允许列表。然后,管理员可以使用限制设备策略来控制对这些应用程序的访问。默认值为false。
Android Enterprise 企业拥有的设备上的工作配置文件注册。将afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled设置为true时,运行 Android 11 或更高版本的设备可以在企业拥有的设备上的工作配置文件 (WPCOD) 模式下注册。XenMobile Server 控制台会反映此注册模式的变化。如果设置为false,则没有可用的 WPCOD 设置。默认值为true。
其他 Android Enterprise 限制设置。如果将此属性afw.restriction.policy.v2设置为true,则以下限制设置适用于 Android Enterprise 设备:
- 允许卸载应用程序
- 允许蓝牙共享
有关这些设置的详细信息,请参阅限制设备策略。
COPE 设备的 Android Enterprise 限制。将afw.restriction.cope设置为true以在限制设备策略中启用适用于具有工作配置文件/企业拥有的设备上的工作配置文件的完全托管设备。默认值为true。有关此设置的详细信息,请参阅限制设备策略。
Allow hostnames for iOS App Store links(允许使用 iOS App Store 链接对应的主机名):属性ios.app.store.allowed.hostnames是使用公共 API 将公共应用商店应用程序上载到服务器时使用的允许的主机名列表。如果您计划使用公共 API 上载公共应用商店应用程序,而非通过服务器上载应用程序,请配置此属性。默认值为itunes.apple.com,vpp.itunes.apple.com,apps.apple.com。
备用 APN 端口。可以使用端口 2197 代替端口 443 来发送和接收来自api.push.apple.com的 APN 通知。该端口使用基于 HTTP/2 的 APNs 提供程序 API。将属性apns.http2.alternate.port.enabled设置为true以使用端口 2197。服务器属性apns.http2.alternate.port.enabled的默认值为false。
启用密码验证以防止本地用户使用弱密码。如果将enable.password.strength.validation设置为true,则无法添加使用弱密码的本地用户。如果设置为false,则可以使用弱密码创建本地用户。默认值为true。
阻止注册已获得 Root 权限的 Android 设备和已越狱的 iOS 设备:此属性设置为true时,XenMobile 将阻止注册已获得 Root 权限的 Android 设备和已越狱的 iOS 设备。默认值为true。对于所有安全级别,建议的设置为true。
需要注册:wsapi.mdm.required.flag(仅在 XenMobile Server 模式设置为 ENT 时适用)指定是否要求用户在 MDM 中注册。此属性适用于 XenMobile 实例的所有用户和设备。要求注册可提供更高级别的安全性。但是,该决定取决于您是否需要 MDM。默认情况下,不需要注册。
此属性设置为false时,用户可以拒绝注册,但是仍然会通过 XenMobile Store 访问其设备上的应用程序。此属性设置为true时,拒绝注册的任何用户都将被拒绝访问任何应用程序。
如果您在用户注册后更改了此属性,用户必须重新注册。
有关是否要求 MDM 注册的讨论,请参阅设备管理和 MDM 注册。
Remember me(启用多模式注册):属性enable.multimode.xms允许您在一个同时控制 Android 和 iOS 设备的设备和应用程序管理的注册设置的 XenMobile Server 上创建注册配置文件。此外,新的增强注册配置文件功能允许注册 Android 的专用设备,以及适用于 Android 和 iOS 设备的仅 MAM 注册。如果此属性为false,则在设置注册配置文件时,这些注册选项将不可用。默认值为true。如果将属性更改为false,在此属性设置为true时注册的设备仍可使用。
Enable the Self-Help Portal(启用自助服务门户):如果shp.console.enable设置为false,则禁止访问自助服务门户。导航到端口 443 上的自助服务门户的用户会收到 404 错误。导航到端口 4443 上的门户的用户会收到“拒绝被访问”消息。如果设置为true,则提供通过端口 443 访问自助服务门户的权限。默认值为false。
Local user account lockout limit(本地用户帐户锁定限制):使用限制策略,您可以为 Active Directory 用户设置登录尝试限制。使用密钥local.user.account.lockout.limit对本地用户帐户执行相同的操作。用户尝试按照登录指定的次数后,一段时间之后才能再次尝试。使用Local user account lockout time(本地用户帐户锁定时间)属性配置该时间。默认值为6。
Local user account lockout time(本地用户帐户锁定时间):属性local.user.account.lockout.time允许您设置在锁定的本地用户帐户能够尝试重新登录之前必须经过的分钟数。默认值为30分钟。
Maximum size of file upload restriction enabled(启用了文件上载的最大大小限制的最大大小):启用将上载文件的最大大小限制设置max.file.size.upload.restriction设置为true。如果启用此限制,请使用max.file.size.upload.allowed配置最大文件大小。此属性的默认值为true。
Maximum size of file upload allowed(允许的文件上载的最大大小):使用max.file.size.upload.allowed,您可以指定任何上载的最大文件大小。示例值包括500 B、1 KB、1 MB、1 MiB、1 G或1 GiB。默认值为5 MB。
不活动超时(分钟):XenMobile 注销使用 XenMobile Server 公共 API 访问 XenMobile 控制台或任何第三方应用程序的不活动用户之前等待的分钟数。超时值0表示不活动的用户保持登录状态。对于访问该 API 的第三方应用程序,通常有必要保持登录状态。默认值为5。
如有需要,iOS 设备管理注册将安装根 CA:Apple 的最新注册工作流程要求用户手动安装 MDM 配置文件。该工作流程不适用于在 Apple 商务管理或 Apple 校园教务管理中分配的服务器中的 MDM 注册。但是,在 MDM 中手动注册时,iOS 设备用户在注册过程中将仅收到 MDM 设备证书提示。
要在手动注册过程中提供更加优异的用户体验,Citrix 建议将服务器属性从ios.mdm.enrollment.installRootCaIfRequired更改为false。默认值为true。执行该变更后,Safari 窗口将在 MDM 注册过程中打开,以简化用户的配置文件安装过程。
VPP 基准时间间隔:属性vpp.baseline设置 XenMobile 从 Apple 重新导入批量购买许可证的最小时间间隔。刷新许可证信息可确保 XenMobile 反映所有更改,例如,手动从批量购买中删除导入的应用程序时。默认情况下,XenMobile 按每1440分钟的最小时间间隔为基准刷新批量购买许可证。
如果您安装了许多批量购买许可证(例如,超过 50000):Citrix 建议增加基准时间间隔以降低导入许可证的开销。如果您预计 Apple 会频繁更改批量购买许可证,Citrix 建议降低该值以使更改及时更新到 XenMobile 中。两个基准之间的最小时间间隔为 60 分钟。由于 cron 作业每 60 分钟运行一次,如果批量购买基准时间间隔为 60 分钟,则基准之间的时间间隔可能会最长延迟 119 分钟。
XenMobile MDM 自助服务门户控制台的最长不活动时间间隔(分钟):此属性名称反应较旧的XenMobile版本。此属性控制XenMobile 控制台的最大不活动时间间隔。该时间间隔是 XenMobile 从 XenMobile 控制台注销不活动用户之前的分钟数。超时值 0 表示不活动的用户保持登录状态。默认值为30。
已弃用对 Nexmo SMS 网关的支持。属性deprecate.carrier.sms.gateway删除对 Nexmo SMS 网关的支持,该网关默认设置为True。自助服务门户也已弃用 Nexmo SMS。
已弃用对移动服务提供商 (MSP) 接口的支持。属性deprecate.mobile.service.provider从 XenMobile Server 控制台中删除 MSP 接口,该控制台默认设置为True。
已弃用对 Windows 信息保护策略的支持。根据 Windows 的公告,XenMobile Server 已弃用对 Windows 信息保护 (WIP) 的支持。服务器属性windows.wip.deprecation删除了对 WIP 的支持,默认情况下 WIP 设置为True。