Propriétés du serveur
Les propriétés du serveur sont des propriétés globales qui s’appliquent aux opérations, aux utilisateurs et aux appareils sur l’ensemble d’une instance XenMobile®. Citrix® vous recommande d’évaluer pour votre environnement les propriétés du serveur couvertes dans cet article. Assurez-vous de consulter Citrix avant de modifier d’autres propriétés du serveur.
Une modification de certaines propriétés du serveur nécessite un redémarrage de chaque nœud . XenMobile vous avertit lorsqu’un redémarrage est nécessaire.
Certaines propriétés du serveur contribuent à améliorer les performances et la stabilité. Pour plus de détails, consultez Optimisation des opérations XenMobile.
Distribution des applications Android héritées aux appareils Android Enterprise : Si afw.allow.legacy.apps est défini sur true, les appareils Android Enterprise reçoivent à la fois les applications Android héritées et les applications Android Enterprise. Si la valeur est false, les appareils Android Enterprise ne reçoivent que les applications Android Enterprise. La valeur par défaut est true.
Autoriser les extensions de fichier pour la stratégie de fichier : Configurez file.extension.allowlist avec une liste de types de fichiers séparés par des virgules que les administrateurs peuvent télécharger à l’aide de la stratégie d’appareil Fichiers. Les types de fichiers suivants ne peuvent pas être téléchargés même si vous les ajoutez à cette liste d’autorisation :
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
La valeur par défaut est 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap.
Accéder à toutes les applications du Google Play Store géré : Si la valeur est true, XenMobile rend toutes les applications du Google Play Store public accessibles depuis le Google Play Store géré. La définition de cette propriété sur true autorise les applications du Google Play Store public pour tous les utilisateurs Android Enterprise. Les administrateurs peuvent ensuite utiliser la stratégie d’appareil Restrictions pour contrôler l’accès à ces applications. La valeur par défaut est false.
Inscription du profil de travail Android Enterprise sur les appareils d’entreprise : Lorsque afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled est défini sur true, les appareils exécutant Android 11 ou une version ultérieure peuvent s’inscrire en mode profil de travail sur les appareils d’entreprise (WPCOD). La console reflète les modifications pour ce mode d’inscription. Si la valeur est false, aucun paramètre WPCOD n’est disponible. La valeur par défaut est true.
Paramètres de restrictions Android Enterprise supplémentaires : Si la propriété afw.restriction.policy.v2 est définie sur true, les paramètres de restriction suivants sont disponibles pour les appareils Android Enterprise :
- Autoriser la désinstallation d’applications
- Autoriser le partage Bluetooth
Pour plus d’informations sur ces paramètres, consultez Stratégie d’appareil Restrictions.
Restrictions Android Enterprise pour les appareils COPE : Définissez afw.restriction.cope sur true pour activer le paramètre Appliquer aux appareils entièrement gérés avec un profil de travail/Profil de travail sur les appareils d’entreprise dans la stratégie d’appareil Restrictions. La valeur par défaut est true. Pour plus d’informations sur ce paramètre, consultez Stratégie d’appareil Restrictions.
Autoriser les noms d’hôte pour les liens de l’App Store iOS : La propriété ios.app.store.allowed.hostnames est une liste de noms d’hôte autorisés utilisés lors du téléchargement d’applications publiques de l’App Store vers le serveur à l’aide des API publiques. Si vous prévoyez de télécharger des applications publiques de l’App Store à l’aide des API publiques plutôt que de les télécharger via le serveur, configurez cette propriété. La valeur par défaut est itunes.apple.com,vpp.itunes.apple.com,apps.apple.com.
Port APNs alternatif : Vous pouvez utiliser le port 2197 au lieu du port 443 pour envoyer et recevoir des notifications APNs depuis api.push.apple.com. Le port utilise l’API du fournisseur APNs basée sur HTTP/2. Définissez la propriété apns.http2.alternate.port.enabled sur true pour utiliser le port 2197. La valeur par défaut de la propriété de serveur apns.http2.alternate.port.enabled est false.
Activer la validation du mot de passe pour empêcher les utilisateurs locaux d’utiliser des mots de passe faibles : Si enable.password.strength.validation est défini sur true, vous ne pouvez pas ajouter d’utilisateurs locaux avec un mot de passe faible. Si la valeur est false, vous pouvez créer des utilisateurs locaux avec un mot de passe faible. La valeur par défaut est true.
Bloquer l’inscription des appareils Android rootés et iOS jailbreakés : Lorsque cette propriété est true, XenMobile bloque les inscriptions pour les appareils Android rootés et les appareils iOS jailbreakés. La valeur par défaut est true. Le paramètre recommandé est true pour tous les niveaux de sécurité.
Inscription requise : wsapi.mdm.required.flag, qui s’applique uniquement lorsque le mode est ENT, spécifie si vous exigez que les utilisateurs s’inscrivent à la gestion des appareils mobiles (MDM). La propriété s’applique à tous les utilisateurs et appareils de l’instance XenMobile. Exiger l’inscription offre un niveau de sécurité plus élevé. Cependant, cette décision dépend de votre volonté d’exiger la MDM. Par défaut, l’inscription n’est pas requise.
Lorsque cette propriété est false, les utilisateurs peuvent refuser l’inscription, mais peuvent toujours accéder aux applications sur leurs appareils via le XenMobile Store. Lorsque cette propriété est true, tout utilisateur qui refuse l’inscription se voit refuser l’accès à toutes les applications.
Si vous modifiez cette propriété après l’inscription des utilisateurs, ceux-ci doivent se réinscrire.
Pour une discussion sur la nécessité d’exiger l’inscription MDM, consultez Gestion des appareils et inscription MDM.
Activer l’inscription multimode : La propriété enable.multimode.xms vous permet de créer des profils d’inscription sur un seul serveur XenMobile qui contrôlent les paramètres d’inscription pour la gestion des appareils et des applications pour les appareils Android et iOS. De plus, la nouvelle fonctionnalité de profils d’inscription améliorés permet l’inscription d’appareils dédiés pour Android et l’inscription MAM uniquement pour les appareils Android et iOS. Lorsque cette propriété est false, ces options d’inscription ne sont pas disponibles lors de la configuration des profils d’inscription. La valeur par défaut est true. Les appareils qui s’inscrivent lorsque cette propriété est true continuent de fonctionner si vous modifiez la propriété sur false.
Activer le portail d’auto-assistance : Si shp.console.enable est false, cela empêche l’accès au portail d’auto-assistance. Les utilisateurs qui naviguent vers le portail d’auto-assistance sur le port 443 reçoivent une erreur 404. Les utilisateurs qui naviguent vers le portail sur le port 4443 reçoivent un message “Accès refusé”. Si la valeur est true, cela fournit l’accès au portail d’auto-assistance via le port 443. La valeur par défaut est false.
Limite de verrouillage du compte utilisateur local : À l’aide de la stratégie de restriction, vous pouvez définir une limite sur les tentatives de connexion pour les utilisateurs Active Directory. Utilisez la clé local.user.account.lockout.limit pour faire de même pour les comptes d’utilisateurs locaux. Une fois que les utilisateurs ont tenté de se connecter le nombre de fois que vous spécifiez, ils ne peuvent plus réessayer avant qu’un certain temps ne s’écoule. Configurez ce temps avec la propriété Délai de verrouillage du compte utilisateur local. La valeur par défaut est 6.
Délai de verrouillage du compte utilisateur local : La propriété local.user.account.lockout.time vous permet de définir un nombre de minutes qui doivent s’écouler avant qu’un compte utilisateur local verrouillé puisse tenter de se connecter à nouveau. La valeur par défaut est 30 minutes.
Restriction de la taille maximale des fichiers téléchargés activée : Activez la restriction de la taille maximale des fichiers pour les téléchargements en définissant max.file.size.upload.restriction sur true. Si vous activez cette restriction, configurez la taille maximale des fichiers à l’aide de max.file.size.upload.allowed. La valeur par défaut de cette propriété est true.
Taille maximale des fichiers téléchargés autorisée : Avec max.file.size.upload.allowed, vous pouvez spécifier une taille maximale de fichier pour tout téléchargement. Les valeurs d’exemple incluent 500 B, 1 KB, 1 MB, 1 MiB, 1 G ou 1 GiB. La valeur par défaut est 5 MB.
Délai d’inactivité en minutes : Le nombre de minutes après lequel XenMobile déconnecte un utilisateur inactif qui a utilisé l’API publique du serveur XenMobile pour accéder à la console XenMobile ou à toute application tierce. Une valeur de délai d’attente de 0 signifie qu’un utilisateur inactif reste connecté. Pour les applications tierces qui accèdent à l’API, rester connecté est généralement nécessaire. La valeur par défaut est 5.
Inscription à la gestion des appareils iOS : installer le certificat racine de l’autorité de certification si nécessaire : Le dernier flux de travail d’inscription d’Apple exige que les utilisateurs installent manuellement les profils MDM. Ce flux de travail ne s’applique pas à l’inscription MDM aux serveurs attribués dans Apple Business Manager ou Apple School Manager. Cependant, lors de l’inscription manuelle à la MDM, les utilisateurs d’appareils iOS ne reçoivent que l’invite de certificat d’appareil MDM pendant l’inscription.
Pour offrir une meilleure expérience utilisateur lors de l’inscription manuelle, Citrix recommande de modifier la propriété de serveur ios.mdm.enrollment.installRootCaIfRequired sur False. La valeur par défaut est True. Avec ce changement, une fenêtre Safari s’ouvre pendant l’inscription MDM pour simplifier l’installation du profil pour les utilisateurs.
Intervalle de référence VPP : La propriété vpp.baseline définit l’intervalle minimum pendant lequel XenMobile réimporte les licences d’achat en volume d’Apple. L’actualisation des informations de licence garantit que XenMobile reflète toutes les modifications, par exemple lorsque vous supprimez manuellement une application importée de l’achat en volume. Par défaut, XenMobile actualise la référence de licence d’achat en volume au minimum toutes les 1440 minutes.
Si vous avez de nombreuses licences d’achat en volume installées (par exemple, plus de 50 000), Citrix vous recommande d’augmenter l’intervalle de référence pour réduire la charge d’importation des licences. Si vous vous attendez à des modifications fréquentes des licences d’achat en volume d’Apple, Citrix vous recommande de réduire la valeur pour maintenir XenMobile à jour avec les modifications. L’intervalle minimum entre les deux références est de 60 minutes. Étant donné que la tâche cron s’exécute toutes les 60 minutes, si l’intervalle de référence d’achat en volume est de 60 minutes, l’intervalle entre les références peut être retardé jusqu’à 119 minutes.
Intervalle d’inactivité maximal de la console du portail d’auto-assistance XenMobile MDM (minutes) : Ce nom de propriété reflète les anciennes versions de XenMobile. La propriété contrôle l’intervalle d’inactivité maximal de la console XenMobile. Cet intervalle est le nombre de minutes après lequel XenMobile déconnecte un utilisateur inactif de la console XenMobile. Un délai d’attente de 0 signifie qu’un utilisateur inactif reste connecté. La valeur par défaut est 30.
Prise en charge obsolète de la passerelle SMS Nexmo : La propriété deprecate.carrier.sms.gateway supprime la prise en charge de la passerelle SMS Nexmo, qui est définie sur True par défaut. Nexmo SMS est également obsolète dans le portail d’auto-assistance.
Prise en charge obsolète de l’interface du fournisseur de services mobiles (MSP) : La propriété deprecate.mobile.service.provider supprime l’interface MSP de la console , qui est définie sur True par défaut.
Prise en charge obsolète de la stratégie de protection des informations Windows : Conformément à l’annonce de Windows, a déprécié la prise en charge de la protection des informations Windows (WIP). La propriété de serveur windows.wip.deprecation supprime la prise en charge de WIP, qui est définie sur True par défaut.
Prise en charge obsolète du champ « Contrôler FOTA d’entreprise » dans la stratégie de mise à jour du système d’exploitation pour Android Enterprise : Si la propriété afw.disable.osupdate.efota est définie sur True, le champ Contrôler FOTA d’entreprise est alors obsolète dans la stratégie de mise à jour du système d’exploitation pour Android Enterprise. La valeur par défaut est True.
Prise en charge des applications d’entreprise sur les appareils macOS : Si la propriété mac.app.push est définie sur True, les applications d’entreprise sont automatiquement installées lors du téléchargement sur les appareils exécutant macOS. La valeur par défaut est True.
Prise en charge de l’eSIM sur les appareils iOS : Si la propriété ios.esim.support est définie sur True, le serveur XenMobile obtient les informations eSIM des appareils iOS et affiche les propriétés d’appareil liées à l’eSIM sur l’interface utilisateur.
Prise en charge du champ « Domaine » dans la stratégie Wi-Fi pour les paramètres 802.1x pour Android Enterprise : Si la propriété afw.network.domain.support est définie sur True, le champ Domaine est alors ajouté dans les Paramètres 802.1x pour Android Enterprise.
Prise en charge de la mise à jour automatique des applications facultatives sous iOS : Si la propriété apple.ios.optional_app_update est définie sur True, les applications facultatives sous iOS abonnées depuis le magasin Citrix Secure Hub se mettent également à jour automatiquement. La valeur par défaut est False.
Amélioration du rapport d’appareil pour le nombre total de tentatives de déploiement d’applications et les 100 applications les plus installées : Si la propriété device.report.enhancement.enabled est définie sur True, deux nouvelles colonnes Version du système d’exploitation et Modèle d’appareil sont ajoutées dans Nombre total de tentatives de déploiement d’applications, et le nouveau rapport d’appareil 100 applications les plus installées est ajouté pour afficher les 100 applications les plus installées pour chaque plateforme.
Prise en charge de la fonction Retour au service pour iPhone et iPad : Lorsque la propriété ios.mdm.return.to.service est définie sur True, vous pouvez utiliser la fonction Retour au service pour les iPhone et iPad exécutant iOS 17 ou une version ultérieure. Le paramètre par défaut de cette propriété est True.
Prise en charge de l’option VPN permanent dans la stratégie VPN pour Android Enterprise : Si la propriété afw.policy.vpn_always_on_lockdown est définie sur True, les options Activer le VPN permanent et Activer le verrouillage sont ajoutées dans la stratégie VPN pour la plateforme Android Enterprise. La valeur par défaut est True.
Prise en charge obsolète de l’option VPN permanent dans la stratégie d’options pour Android Enterprise : La propriété afw.policy.hide_vpn_always_on supprime l’option VPN permanent de la stratégie Options XenMobile sur la plateforme Android Enterprise. La valeur par défaut est True.
Alerte d’obsolescence MDX héritée : Si la propriété legacy.mdx.deprecation.alert est définie sur True, une alerte apparaît sur la console du serveur XenMobile si vous avez des applications MDX publiées en mode MDX hérité. La valeur par défaut est True.
Prise en charge de la migration de Firebase Cloud Messaging pour utiliser la nouvelle API HTTP v1 : Si la propriété afw.fcm.httpv1.migration est définie sur True, vous pouvez utiliser Firebase Cloud Messaging avec la nouvelle API HTTP v1. La valeur par défaut est False.
Prise en charge de la fonction Retour au service pour iPhone et iPad : Lorsque la propriété ios.mdm.return.to.service est définie sur True, vous pouvez utiliser la fonction Retour au service pour les iPhone et iPad exécutant iOS 17 ou une version ultérieure. Le paramètre par défaut de cette propriété est True.
Prise en charge de l’accès et de l’utilisation de l’application de messagerie du profil de travail depuis le profil personnel : Lorsque la propriété afw.mailapp.crossworkprofile est définie sur True, elle active la fonctionnalité qui permet d’accéder et d’utiliser l’application de messagerie du profil de travail depuis le profil personnel dans les paramètres Android Enterprise. La valeur par défaut est True.
Prise en charge de l’application d’une version minimale du système d’exploitation pour terminer la configuration lors de l’inscription automatisée : Lorsque la propriété ios.mdm.minimum_os_version.enrollment est définie sur True, vous pouvez appliquer une exigence de version minimale du système d’exploitation pour terminer la configuration lors de l’inscription automatisée sur iOS 17 ou une version ultérieure. La valeur par défaut est True.
Prise en charge de l’attestation améliorée Samsung Knox v3 : Lorsque la propriété afw.knox.attestation.v3 est définie sur True, vous pouvez améliorer la fonctionnalité de sécurité sur les appareils Samsung Knox. La valeur par défaut est True.
Android Enterprise : activer le retour d’informations sur la configuration gérée : Si afw.app_managed_configurations.feedback est défini sur True, les administrateurs peuvent obtenir des retours sur l’état des applications à partir des appareils Android configurés avec des stratégies de configuration gérée. Si la valeur est False, les administrateurs ne reçoivent pas de retours. La valeur par défaut est False.
Taille du lot pour la mise à jour de la base de données de retour d’informations sur la configuration gérée d’Android Enterprise : Si android.managed.configuration.feedback.db.update.batch.size est défini, il définit la taille du lot pour mettre à jour la base de données de retour d’informations sur la configuration gérée d’Android Enterprise. La taille peut être configurée en fonction des capacités de la base de données. La valeur par défaut est 100, et la valeur maximale est 1000.
Intervalle de temps de mise à jour de la base de données de retour d’informations sur la configuration gérée d’Android Enterprise : Si android.managed.configuration.feedback.db.update.time.interval est défini, il définit l’intervalle de temps pour la mise à jour de la base de données de retour d’informations sur la configuration gérée d’Android Enterprise. La valeur par défaut est 6 heures.
Appliquer la conformité de la stratégie Android Enterprise : Si la propriété afw.policy.compliance est définie sur True, les appareils Android inscrits en mode Propriétaire de l’appareil permettent aux administrateurs de gérer la conformité des appareils. La valeur par défaut est False.
Supprimer les appareils ABM de XMS lorsqu’ils sont désaffectés du serveur MDM ABM : Si remove.unassigned.abm.devices est true, XMS supprime les appareils qui ne sont plus affectés à ce serveur. La valeur par défaut est false.
Prise en charge de nouvelles correspondances de certificats fortes pour l’authentification basée sur les certificats : Si la propriété all_platforms.certificate.strong.mapping est définie sur True, le serveur XenMobile prend en charge de nouvelles correspondances de certificats fortes de Microsoft. La valeur par défaut est True.
Prise en charge de l’eSIM sur les appareils Android Enterprise : Si la propriété ae.esim.support est définie sur True, le serveur XenMobile obtient les informations eSIM des appareils Android Enterprise et affiche les propriétés d’appareil liées à l’eSIM sur l’interface utilisateur. La valeur par défaut est True.
Prise en charge de la gestion déclarative des appareils (DDM) : Si la propriété ios.mdm.declarative.management est définie sur True, la console du serveur XenMobile vous permet de configurer les stratégies de gestion déclarative iOS. La valeur par défaut est False.
Prise en charge de l’application des mises à jour logicielles iOS : Lorsque la propriété ios.mdm.software.update.settings est définie sur True, vous pouvez configurer la stratégie d’appareil d’application des mises à jour logicielles dans la console du serveur XenMobile. La valeur par défaut est False.