Propiedades de servidor
Las propiedades de servidor se aplican globalmente a operaciones, usuarios y dispositivos en toda la instancia de XenMobile. Citrix recomienda que evalúe si son útiles para su entorno las propiedades de servidor descritas en este artículo. Debe consultar con Citrix antes de cambiar otras propiedades de servidor.
Un cambio en algunas propiedades de servidor requiere un reinicio de cada nodo de XenMobile Server. XenMobile le notifica cuando es necesario un reinicio.
Algunas propiedades de servidor ayudan a mejorar el rendimiento y la estabilidad. Para obtener información más detallada, consulte Ajustar las operaciones de XenMobile.
Entregar aplicaciones de Android antiguo a dispositivos Android Enterprise: Si afw.allow.legacy.apps
se establece en true
, los dispositivos Android Enterprise reciben tanto aplicaciones de Android antiguo como aplicaciones Android Enterprise. Si se establece en false
, los dispositivos Android Enterprise solo reciben aplicaciones Android Enterprise. El valor predeterminado es true
.
Permitir extensiones de archivo para la directiva de archivos: Configure file.extension.allowlist
con una lista separada por comas de tipos de archivo que los administradores pueden cargar mediante la directiva de archivos. Estos tipos de archivo no se pueden cargar aunque los agregue a esta lista de permitidos:
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
El valor predeterminado es 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap
.
Acceder a todas las aplicaciones en la tienda administrada de Google Play: Con el valor true
, XenMobile permite acceder a todas las aplicaciones de Google Play Store público desde Google Play Store administrado. Al establecer esta propiedad en true
, se permiten las aplicaciones de la tienda pública de Google Play para todos los usuarios de Android Enterprise. A continuación, los administradores pueden usar la directiva de restricciones para controlar el acceso a estas aplicaciones. El valor predeterminado es false
.
Perfil de trabajo de Android Enterprise de trabajo en la inscripción de dispositivos que son propiedad de la empresa: Al establecer afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled
en true
, los dispositivos con Android 11 o versiones posteriores pueden inscribirse en el modo de perfil de trabajo en dispositivos propiedad de la empresa (WPCOD). La consola de XenMobile Server refleja los cambios realizados en este modo de inscripción. Si se establece en false
, no hay parámetros de WPCOD disponibles. El valor predeterminado es true
.
Parámetros de restricción adicionales de Android Enterprise: Si la propiedad afw.restriction.policy.v2
se establece en true
, estos parámetros de restricción están disponibles para dispositivos Android Enterprise:
- Permitir la desinstalación de aplicaciones
- Permitir la opción Compartir Bluetooth
Para obtener más información sobre estos parámetros, consulte Directiva de restricciones.
Restricciones de Android Enterprise para dispositivos COPE: Establezca afw.restriction.cope
en true
para habilitar el parámetro Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa en la directiva de restricciones. El valor predeterminado es true
. Para obtener más información sobre este parámetro, consulte Directiva de restricciones.
Permitir nombres de host para enlaces de App Store de iOS: La propiedad ios.app.store.allowed.hostnames
es una lista de nombres de host permitidos que se utilizan al cargar aplicaciones de tienda pública de aplicaciones en el servidor mediante las API públicas. Si tiene previsto cargar aplicaciones de tienda pública de aplicaciones con las API públicas, en lugar de cargarlas a través del servidor, configure esta propiedad. El valor predeterminado es itunes.apple.com,vpp.itunes.apple.com,apps.apple.com
.
Puerto de APNs alternativo: Puede utilizar el puerto 2197 en lugar del puerto 443 para enviar y recibir notificaciones de APNs desde api.push.apple.com
. El puerto utiliza la API del proveedor de APNs basada en HTTP/2. Establezca la propiedad apns.http2.alternate.port.enabled
en true
para usar el puerto 2197. El valor predeterminado de la propiedad apns.http2.alternate.port.enabled
del servidor es false
.
Habilitar la validación de contraseñas para evitar que los usuarios locales usen contraseñas débiles: Si enable.password.strength.validation
se establece en true
, no podrá agregar usuarios locales con una contraseña débil. Si se establece en false
, puede crear usuarios locales con una contraseña débil. El valor predeterminado es true
.
Bloquear inscripción de dispositivos iOS y Android liberados por jailbreak o rooting: Cuando esta propiedad tiene el valor true
, XenMobile bloquea las inscripciones de dispositivos Android liberados por rooting y dispositivos iOS liberados por jailbreak. El valor predeterminado es true
. El valor recomendado es true
para todos los niveles de seguridad.
Inscripción requerida: wsapi.mdm.required.flag
, que se aplica solo cuando el modo de XenMobile Server es ENT, especifica si se requiere que los usuarios se inscriban en MDM. Esta propiedad se aplica a todos los usuarios y dispositivos de la instancia de XenMobile. Requerir la inscripción ofrece un mayor nivel de seguridad. Sin embargo, esa decisión depende de si quiere o no requerir MDM. De forma predeterminada, no se requiere la inscripción.
Cuando esta propiedad tiene el valor false
, los usuarios pueden rechazar la inscripción sin, por ello, perder el acceso a las aplicaciones en sus dispositivos a través de XenMobile Store. Cuando esta propiedad tiene el valor true
, se niega el acceso a las aplicaciones a todo usuario que rechace la inscripción.
Si cambia esta propiedad después de que los usuarios se inscriban, los usuarios deben volver a inscribirse.
Para ver información sobre si requerir la inscripción en MDM o no, consulte Administración de dispositivos e inscripción MDM.
Habilitar inscripción multimodo: La propiedad enable.multimode.xms
le permite crear perfiles de inscripción en un servidor de XenMobile Server que controle los parámetros de inscripción para la administración de dispositivos y aplicaciones de dispositivos Android e iOS. Además, la nueva funcionalidad de perfiles de inscripción mejorados permite la inscripción de dispositivos dedicados para Android y la inscripción solo MAM para dispositivos Android e iOS. Cuando esta propiedad tiene el valor false
, esas opciones de inscripción no están disponibles al configurar perfiles de inscripción. El valor predeterminado es true
. Los dispositivos que se inscriben cuando esta propiedad tiene el valor true
sigue funcionando si el valor de la propiedad se cambia a false
.
Habilitar Self Help Portal: Si shp.console.enable
tiene el valor false
, impide el acceso a Self Help Portal. Los usuarios que navegan a Self-Help Portal en el puerto 443 obtienen un error 404. Los usuarios que navegan al portal en el puerto 4443 reciben el mensaje “Acceso denegado”. Si tiene el valor true
, ofrece acceso a Self Help Portal a través del puerto 443. El valor predeterminado es false
.
Límite de bloqueo de cuentas de usuario locales: Mediante la directiva de restricción, puede establecer un límite a los intentos de inicio de sesión para los usuarios de Active Directory. Utilice la clave local.user.account.lockout.limit
para hacer lo mismo con las cuentas de usuario locales. Después de que los usuarios intenten iniciar sesión la cantidad de veces especificada, no podrán volver a intentarlo hasta que pase un tiempo. Puede configurar ese tiempo con la propiedad Tiempo de bloqueo de cuenta de usuario local. El valor predeterminado es 6
.
Tiempo de bloqueo de cuenta de usuario local: La propiedad local.user.account.lockout.time
le permite establecer una cantidad de minutos que deben transcurrir antes de que se pueda intentar iniciar sesión de nuevo en una cuenta de usuario local bloqueada. El valor predeterminado es 30
minutos.
Restricción sobre tamaño máximo para carga de archivos habilitada: Cuando max.file.size.upload.restriction
tiene el valor true
, se habilita la restricción sobre tamaño máximo para la carga de archivos. Si habilita esta restricción, configure el tamaño máximo de archivo con max.file.size.upload.allowed
. El valor predeterminado de esta propiedad es true
.
Tamaño máximo permitido para carga de archivos: Con max.file.size.upload.allowed
, puede especificar un tamaño máximo de archivo para carga. Valores de ejemplo incluyen 500 B
, 1 KB
, 1 MB
, 1 MiB
, 1 G
o 1 GiB
. El valor predeterminado es 5 MB
.
Tiempo de espera por inactividad en minutos: La cantidad de minutos que deben transcurrir antes de que XenMobile cierre la sesión de un usuario inactivo que usó la API pública de XenMobile Server para acceder a la consola de XenMobile o a una aplicación de terceros. Un tiempo de espera de 0
significa que no se cerrará la sesión del usuario inactivo. Para las aplicaciones de terceros que acceden a la API, normalmente es necesario iniciar sesión. El valor predeterminado es 5
.
Inscripción en administración de dispositivos iOS: Instalar CA raíz si es necesario: El flujo de trabajo de inscripción más reciente de Apple requiere que los usuarios instalen manualmente los perfiles MDM. Ese flujo de trabajo no se aplica a la inscripción MDM a servidores asignados en Apple Business Manager o Apple School Manager. Sin embargo, durante la inscripción manual en MDM, los usuarios de dispositivos iOS solo reciben una solicitud de certificados de dispositivos MDM.
Para proporcionar una mejor experiencia de usuario durante la inscripción manual, Citrix recomienda cambiar la propiedad de servidor de ios.mdm.enrollment.installRootCaIfRequired
a False. El valor predeterminado es True. Con ese cambio, se abre una ventana de Safari durante la inscripción en MDM para simplificar la instalación del perfil para los usuarios.
Intervalo de línea base mínimo de VPP: La propiedad vpp.baseline
establece el intervalo mínimo tras el cual XenMobile vuelve a importar, de Apple, las licencias del programa de compras por volumen. Actualizar la información de las licencias garantiza que XenMobile refleja todos los cambios (por ejemplo, si elimina manualmente una aplicación importada del programa de compras por volumen). De forma predeterminada, XenMobile actualiza el punto de referencia para las licencias de compra por volumen cada 1440
minutos como mínimo.
Si tiene una gran cantidad de licencias de compras por volumen instaladas (por ejemplo, más de 50.000), se recomienda aumentar el intervalo del punto de referencia para reducir la importación de licencias y el consumo de recursos que eso conlleva. Si espera cambios frecuentes en las licencias de compras por volumen por parte de Apple, se recomienda reducir el valor para mantener XenMobile actualizado con los cambios. El intervalo mínimo entre dos puntos de referencia es de 60 minutos. Debido a que la tarea automática cron job se ejecuta cada 60 minutos, si el intervalo del punto de referencia de compras por volumen es de 60 minutos, el intervalo entre los puntos de referencia puede retrasarse hasta 119 minutos.
Intervalo máximo de inactividad para la consola de XenMobile MDM Self-Help Portal (en minutos): Este nombre de propiedad refleja las versiones anteriores de XenMobile. La propiedad controla el intervalo máximo de inactividad en la consola XenMobile. Ese intervalo es la cantidad de minutos, transcurridos los cuales, XenMobile cierra la sesión de un usuario inactivo en la consola de XenMobile. Un tiempo de espera de 0 significa que no se cierra la sesión del usuario inactivo. El valor predeterminado es 30
.
Retirada de la función de notificaciones de puerta de enlace Nexmo SMS: La propiedad deprecate.carrier.sms.gateway
retira la función de notificaciones de puerta de enlace Nexmo SMS, que está establecida en True de forma predeterminada. Nexmo SMS también se ha retirado de Self Help Portal.
Retirada de la interfaz del proveedor de servicios móviles (MSP): La propiedad deprecate.mobile.service.provider
quita la interfaz de MSP de la consola de XenMobile Server, que está establecida en True de forma predeterminada.
Retirada de la directiva de Windows Information Protection: Conforme al anunciode Windows, XenMobile Server deja de admitir Windows Information Protection (WIP). La propiedad de servidor windows.wip.deprecation
retira la compatibilidad con WIP, que está establecida en True de forma predeterminada.
Retirada del campo “Controlar Enterprise FOTA” en la directiva Control de actualizaciones de SO para Android Enterprise: si la propiedad afw.disable.osupdate.efota
se establece en True, se retira el campo Controlar Enterprise FOTA en la directiva Control de actualizaciones de SO para Android Enterprise. El valor predeterminado se establece en True.
Compatibilidad con aplicaciones empresariales en dispositivos macOS: Si la propiedad mac.app.push
está establecida en True, las aplicaciones empresariales se instalan automáticamente cuando se descargan en dispositivos con macOS. El valor predeterminado se establece en True.
Compatibilidad con eSIM en dispositivos iOS: Si la propiedad ios.esim.support
está establecida en True, XenMobile Server obtiene la información de eSIM de los dispositivos iOS y muestra las propiedades de los dispositivos relacionadas con la eSIM en la interfaz de usuario.
Compatibilidad con el campo “Dominio” en la directiva Wi-Fi para los parámetros de 802.1x para Android Enterprise: si la propiedad afw.network.domain.support
se establece en True, el campo Dominio se agrega a los parámetros de 802.1x para Android Enterprise.
Compatibilidad con la actualización automática de aplicaciones opcionales en iOS: si la propiedad apple.ios.optional_app_update
se establece como True, las aplicaciones opcionales de iOS a las que se haya suscrito desde el almacén de Citrix Secure Hub también se actualizan automáticamente. El valor predeterminado se establece en False.
Mejora de los informes de dispositivos para Total de intentos de implementación de la aplicación y Las 100 aplicaciones más instaladas: si la propiedad device.report.enhancement.enabled
se establece en True, se agregan dos columnas nuevas: Versión del sistema operativo y Modelo del dispositivo al Total de intentos de implementación de la aplicación y se agrega el nuevo informe de dispositivos Las 100 aplicaciones más instaladas para mostrar las 100 aplicaciones más instaladas en cada plataforma.
Compatibilidad con la opción VPN permanente en la directiva de VPN para Android Enterprise: si la propiedad afw.policy.vpn_always_on_lockdown
está establecida en True, las opciones Habilitar VPN permanente y Habilitar bloqueo se agregan a la directiva VPN para la plataforma Android Enterprise. El valor predeterminado es True.
Se ha retirado la compatibilidad con la opción VPN permanente en la directiva de opciones de Android Enterprise: la propiedad afw.policy.hide_vpn_always_on
quita la opción VPN permanente de la directiva Opciones de XenMobile en la plataforma Android Enterprise. El valor predeterminado es True.
Alerta de retirada de MDX antiguo: si la propiedad legacy.mdx.deprecation.alert
está establecida en True, aparecerá una alerta en la consola de XenMobile Server si tiene aplicaciones MDX con el modo MDX antiguo publicadas. El valor predeterminado es True.
Se migró la compatibilidad con Firebase Cloud Messaging para usar la nueva API http v1: si la propiedad afw.fcm.httpv1.migration
está establecida en True, puede usar Firebase Cloud Messaging con la nueva API HTTP v1. El valor predeterminado es False.