クライアントプロパティ

クライアントプロパティの追加

[追加] をクリックします。[新しいクライアントプロパティの追加] ページが表示されます。

クライアントプロパティ画面の画像

次の設定を構成します。

キー: リストで、追加するプロパティキーをクリックします。重要: 設定を更新する前にCitrixサポートにお問い合わせください。特別なキーを要求できます。
値: 選択したプロパティの値。
名前: プロパティの名前。
説明: プロパティの説明。

[保存] をクリックします。

クライアントプロパティの編集

[クライアントプロパティ] テーブルで、編集するクライアントプロパティを選択します。

クライアントプロパティの横にあるチェックボックスを選択すると、クライアントプロパティリストの上にオプションメニューが表示されます。リスト内の他の場所をクリックすると、リストの右側にオプションメニューが表示されます。

[編集] をクリックします。[クライアントプロパティの編集] ページが表示されます。

クライアントプロパティ画面の画像

必要に応じて、次の情報を変更します。

キー: このフィールドは変更できません。
値: プロパティの値。
名前: プロパティの名前。
説明: プロパティの説明。

変更を保存するには [保存] をクリックし、プロパティを変更しないままにするには [キャンセル] をクリックします。

クライアントプロパティの削除

[クライアントプロパティ] テーブルで、削除するクライアントプロパティを選択します。

各プロパティの横にあるチェックボックスを選択することで、複数のプロパティを削除できます。

[削除] をクリックします。確認ダイアログボックスが表示されます。もう一度 [削除] をクリックします。

クライアントプロパティのリファレンス

XenMobileの事前定義されたクライアントプロパティとそのデフォルト設定は次のとおりです。

CONTAINER_SELF_DESTRUCT_PERIOD

表示名: MDXコンテナの自己破壊期間
自己破壊は、指定された日数アイドル状態が続いた後、Secure Hubおよび管理対象アプリへのアクセスを防止します。時間制限を超えると、アプリは使用できなくなります。データのワイプには、アプリキャッシュとユーザーデータを含む、インストールされている各アプリのアプリデータのクリアが含まれます。

アイドル時間は、サーバーが特定の期間にわたってユーザーを検証するための認証要求を受信しない場合です。たとえば、このプロパティが30日で、ユーザーが30日以上アプリを使用しない場合、ポリシーが適用されます。

このグローバルセキュリティポリシーは、iOSおよびAndroidプラットフォームに適用され、既存のアプリロックおよびワイプポリシーの機能強化です。
このグローバルポリシーを構成するには、[設定] > [クライアントプロパティ] に移動し、カスタムキー CONTAINER_SELF_DESTRUCT_PERIOD を追加します。
値: 日数

DEVICE_LOGS_TO_IT_HELP_DESK

表示名: デバイスログをITヘルプデスクに送信
このプロパティは、ITヘルプデスクにログを送信する機能を有効または無効にします。
設定可能な値: true または false
デフォルト値: false

DISABLE_LOGGING

表示名: ログ記録の無効化
このプロパティを使用して、ユーザーがデバイスからログを収集およびアップロードするのを防ぎます。このプロパティは、Secure HubおよびインストールされているすべてのMDXアプリのログ記録を無効にします。ユーザーはサポートページからどのアプリのログも送信できません。メール作成ダイアログボックスが表示されても、ログは添付されません。ログ記録が無効になっていることを示すメッセージが表示されます。この設定により、XenMobileコンソールでSecure HubおよびMDXアプリのログ設定を更新することもできなくなります。

このプロパティが true に設定されている場合、Secure Hubは [アプリケーションログをブロック] を true に設定します。その結果、新しいポリシーが適用されるとMDXアプリはログ記録を停止します。
設定可能な値: true または false
デフォルト値: false (ログ記録は無効になっていません)

ENABLE_CRASH_REPORTING

表示名: クラッシュレポートの有効化
true の場合、CitrixはiOSおよびAndroid用Secure Hubの問題のトラブルシューティングに役立つクラッシュレポートと診断を収集します。false の場合、データは収集されません。
設定可能な値: true または false
デフォルト値: true

ENABLE_CREDENTIAL_STORE

表示名: 資格情報ストアの有効化
資格情報ストアを有効にすると、AndroidまたはiOSユーザーはモバイル生産性アプリにアクセスする際にパスワードを1回入力するだけで済みます。Citrix PINを有効にするかどうかにかかわらず、資格情報ストアを使用できます。Citrix PINを有効にしない場合、ユーザーはActive Directoryパスワードを入力します。XenMobileは、Secure Hubおよびパブリックストアアプリでのみ、資格情報ストアでのActive Directoryパスワードの使用をサポートしています。資格情報ストアでActive Directoryパスワードを使用する場合、XenMobileはPKI認証をサポートしていません。
Secure Mailでの自動登録には、このプロパティを true に設定する必要があります。
このカスタムクライアントポリシーを構成するには、[設定] > [クライアントプロパティ] に移動し、カスタムキー ENABLE_CREDENTIAL_STORE を追加して、[値] を true に設定します。

ENABLE_FIPS_MODE

表示名: FIPSモードの有効化
このプロパティは、モバイルデバイスでFIPSモードを有効または無効にします。値を変更すると、Secure Hubが次回のオンライン認証を行うときに、Secure Hubは新しい値をデバイスに渡します。
設定可能な値: true または false
デフォルト値: false

ENABLE_PASSCODE_AUTH

表示名: Citrix PIN認証の有効化
このプロパティを使用すると、Citrix PIN機能を有効にできます。Citrix PINまたはパスコードを使用すると、ユーザーはActive Directoryパスワードの代わりにPINを定義するように求められます。この設定は、ENABLE_PASSWORD_CACHINGが有効になっている場合、またはXenMobileが証明書認証を使用している場合に自動的に有効になります。

オフライン認証の場合、Citrix PINはローカルで検証され、ユーザーは要求したアプリまたはコンテンツにアクセスできます。オンライン認証の場合、Citrix PINまたはパスコードはActive Directoryパスワードまたは証明書のロックを解除し、それがXenMobileでの認証のために送信されます。

ENABLE_PASSCODE_AUTHがtrueでENABLE_PASSWORD_CACHINGがfalseの場合、Secure Hubはパスワードを保存しないため、オンライン認証では常にパスワードの入力を求められます。
設定可能な値: true または false
デフォルト値: false

ENABLE_PASSWORD_CACHING

表示名: ユーザーパスワードキャッシュの有効化
このプロパティは、Active Directoryパスワードをモバイルデバイスにローカルでキャッシュできるようにします。このプロパティを true に設定する場合、ENABLE_PASSCODE_AUTH プロパティも true に設定する必要があります。ユーザーパスワードキャッシュが有効になっている場合、XenMobileはユーザーにCitrix PINまたはパスコードの設定を促します。
設定可能な値: true または false
デフォルト値: false

ENABLE_TOUCH_ID_AUTH

表示名: Touch ID認証の有効化
Touch ID認証をサポートするデバイスの場合、このプロパティはデバイスでのTouch ID認証を有効または無効にします。要件:

ユーザーデバイスでCitrix PINまたはLDAPが有効になっている必要があります。LDAP認証が無効になっている場合（たとえば、証明書ベースの認証のみが使用されているため）、ユーザーはCitrix PINを設定する必要があります。この場合、クライアントプロパティ ENABLE_PASSCODE_AUTH が false であっても、XenMobileはCitrix PINを要求します。

ユーザーがアプリを起動したときに、Touch IDを使用するためのプロンプトに応答する必要があるように、ENABLE_PASSCODE_AUTH を false に設定します。

-  指定可能な値: **true** または **false**
-  デフォルト値: **false**

ENABLE_WORXHOME_CEIP

表示名: Worx Home CEIP を有効にする
このプロパティは、カスタマーエクスペリエンス向上プログラムを有効にします。この機能は、匿名の構成データと使用状況データを定期的にCitrixに送信します。このデータは、CitrixがXenMobileの品質、信頼性、およびパフォーマンスを向上させるのに役立ちます。
値: true または false
デフォルト値: false

ENCRYPT_SECRETS_USING_PASSCODE

表示名: パスコードを使用してシークレットを暗号化
このプロパティは、iOSキーチェーンなどのプラットフォームベースのネイティブストアではなく、シークレットボールトに機密データをデバイスに保存します。このプロパティは、キーアーティファクトの強力な暗号化を可能にし、ユーザーエントロピーを追加します。ユーザーエントロピーとは、ユーザーのみが知っているユーザー生成のランダムなPINコードです。

Citrixは、ユーザーデバイスのセキュリティを向上させるために、このプロパティを有効にすることを推奨します。その結果、ユーザーはCitrix PINの認証プロンプトをより多く経験することになります。
指定可能な値: true または false
デフォルト値: false

INACTIVITY_TIMER

表示名: 非アクティブタイマー
このプロパティは、ユーザーがデバイスを非アクティブなままにしてから、Citrix PINまたはパスコードのプロンプトなしでアプリにアクセスできる時間を定義します。MDXアプリでこの設定を有効にするには、[アプリパスコード] 設定を [オン] に設定します。[アプリパスコード] 設定が [オフ] に設定されている場合、ユーザーは完全な認証を行うためにSecure Hubにリダイレクトされます。この設定を変更すると、ユーザーが認証を求められた次回のときに値が有効になります。

iOSでは、非アクティブタイマーはMDXおよび非MDXアプリのSecure Hubへのアクセスも管理します。
指定可能な値: 任意の正の整数
デフォルト値: 15 (分)

ON_FAILURE_USE_EMAIL

表示名: 失敗時にメールを使用してデバイスログをITヘルプデスクに送信
このプロパティは、メールを使用してデバイスログをITに送信する機能を有効または無効にします。
指定可能な値: true または false
デフォルト値: true

PASSCODE_EXPIRY

表示名: PIN変更要件
このプロパティは、Citrix PINまたはパスコードが有効な期間を定義し、その期間が過ぎるとユーザーはCitrix PINまたはパスコードの変更を強制されます。この設定を変更すると、現在のCitrix PINまたはパスコードの有効期限が切れたときにのみ新しい値が設定されます。
指定可能な値: 1 から 99 を推奨します。PINのリセットをなくすには、値を大きな数値 (例: 100,000,000,000) に設定します。有効期限を最初に1～99日に設定し、その期間中に大きな数値に変更した場合、PINは最初の期間の終わりに期限切れになりますが、その後は期限切れになりません。
デフォルト値: 90 (日)

PASSCODE_HISTORY

表示名: PIN履歴
このプロパティは、ユーザーがCitrix PINまたはパスコードを変更する際に再利用できない、以前使用したCitrix PINまたはパスコードの数を定義します。この設定を変更すると、ユーザーがCitrix PINまたはパスコードをリセットする次回のときに新しい値が設定されます。
指定可能な値: 1 から 99
デフォルト値: 5

PASSCODE_MAX_ATTEMPTS

表示名: PIN試行回数
このプロパティは、ユーザーが完全な認証を求められるまでに、Citrix PINまたはパスコードを間違って入力できる回数を定義します。ユーザーが完全な認証に成功すると、Citrix PINまたはパスコードを作成するように求められます。
指定可能な値: 任意の正の整数
デフォルト値: 15

PASSCODE_MIN_LENGTH

表示名: PINの長さの要件
このプロパティは、Citrix PINの最小長を定義します。
指定可能な値: 4 から 10
デフォルト値: 6

PASSCODE_STRENGTH

表示名: PIN強度要件
このプロパティは、Citrix PINまたはパスコードの強度を定義します。この設定を変更すると、ユーザーは次回の認証時にCitrix PINまたはパスコードを作成するように求められます。
指定可能な値: Low、Medium、High、または Strong
デフォルト値: Medium
PASSCODE_TYPE設定に基づく各強度設定のパスワードルールは次のとおりです。

数値パスコードのルール:

パスコード強度	数値パスコードタイプのルール	許可される例	許可されない例
Low	すべての数字、任意の順序が許可されます	444444, 123456, 654321
Medium (デフォルト設定)	すべての数字が同じであるか、連続していることはできません。	444333, 124567, 136790, 555556, 788888	444444, 123456, 654321
High	隣接する数字は同じであってはなりません。	123512, 134134, 132312, 131313, 987456	080080, 112233, 135579, 987745, 919199
Strong	同じ数字を2回以上使用しないでください。3つ以上の連続する数字を並べて使用しないでください。3つ以上の連続する数字を逆順で使用しないでください。	102983, 085085, 824673, 132312	132132, 131313, 902030

パスコード強度

数値パスコードタイプのルール

許可される例

許可されない例

Low

すべての数字、任意の順序が許可されます

444444, 123456, 654321

Medium (デフォルト設定)

すべての数字が同じであるか、連続していることはできません。

444333, 124567, 136790, 555556, 788888

444444, 123456, 654321

High

隣接する数字は同じであってはなりません。

123512, 134134, 132312, 131313, 987456

080080, 112233, 135579, 987745, 919199

Strong

同じ数字を2回以上使用しないでください。3つ以上の連続する数字を並べて使用しないでください。3つ以上の連続する数字を逆順で使用しないでください。

102983, 085085, 824673, 132312

132132, 131313, 902030

英数字パスコードのルール:

パスコード強度	英数字パスコードタイプのルール	許可される例	許可されない例
Low	少なくとも1つの数字と1つの文字を含める必要があります	aa11b1, Abcd1#, Ab123~, aaaa11, aa11aa	AAAaaa, aaaaaa, abcdef
Medium (デフォルト設定)	Lowパスコード強度のルールに加えて、文字とすべての数字が同じであってはなりません。文字が連続していること、および数字が連続していることはできません。	aa11b1, aaa11b, aaa1b2, abc145, xyz135, sdf123, ab12c3, a1b2c3, Abcd1#, Ab123~	aaaa11, aa11aa, または aaa111; abcd12, bcd123, 123abc, xy1234, xyz345, または cba123
High	少なくとも1つの大文字と1つの小文字を含めます。	Abcd12, jkrtA2, 23Bc#, AbCd	abcd12, DFGH2
Strong	少なくとも1つの数字、1つの特殊記号、1つの大文字、および1つの小文字を含めます。	Abcd1#, Ab123~, xY12#3, Car12#, AAbc1#	abcd12, Abcd12, dfgh12, jkrtA2

パスコード強度

英数字パスコードタイプのルール

許可される例

許可されない例

Low

少なくとも1つの数字と1つの文字を含める必要があります

aa11b1, Abcd1#, Ab123~, aaaa11, aa11aa

AAAaaa, aaaaaa, abcdef

Medium (デフォルト設定)

Lowパスコード強度のルールに加えて、文字とすべての数字が同じであってはなりません。文字が連続していること、および数字が連続していることはできません。

aa11b1, aaa11b, aaa1b2, abc145, xyz135, sdf123, ab12c3, a1b2c3, Abcd1#, Ab123~

aaaa11, aa11aa, または aaa111; abcd12, bcd123, 123abc, xy1234, xyz345, または cba123

High

少なくとも1つの大文字と1つの小文字を含めます。

Abcd12, jkrtA2, 23Bc#, AbCd

abcd12, DFGH2

Strong

少なくとも1つの数字、1つの特殊記号、1つの大文字、および1つの小文字を含めます。

Abcd1#, Ab123~, xY12#3, Car12#, AAbc1#

abcd12, Abcd12, dfgh12, jkrtA2

PASSCODE_TYPE

表示名: PINタイプ
このプロパティは、ユーザーが数値のCitrix PINまたは英数字のパスコードを定義できるかどうかを定義します。[数値] を選択すると、ユーザーは数字のみを使用できます (Citrix PIN)。[英数字] を選択すると、ユーザーは文字と数字の組み合わせを使用できます (パスコード)。

この設定を変更すると、ユーザーは次回の認証時に新しいCitrix PINまたはパスコードを設定する必要があります。
指定可能な値: Numeric または Alphanumeric
デフォルト値: Numeric

REFRESHINTERVAL

表示名: REFRESHINTERVAL
デフォルトでは、XenMobileは3日ごとにAuto Discovery Server (ADS) にピン留めされた証明書をpingします。更新間隔を変更するには、[設定] > [クライアントプロパティ] に移動し、カスタムキー REFRESHINTERVAL を追加して、[値] を時間数に設定します。
デフォルト値: 72 時間 (3日)

SEND_LDAP_ATTRIBUTES

Android、iOS、またはmacOSデバイスのMAMのみの展開の場合: メール資格情報を使用してSecure Hubに登録するユーザーがSecure Mailに自動的に登録されるようにXenMobileを構成できます。その結果、ユーザーはSecure Mailに登録するために追加情報を提供したり、追加の手順を実行したりする必要がありません。
このグローバルクライアントポリシーを構成するには、[設定] > [クライアントプロパティ] に移動し、カスタムキー SEND_LDAP_ATTRIBUTES を追加して、[値] を次のように設定します。
値: userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName=${user.displayName},mail=${user.mail}
属性値は、MDMポリシーと同様にマクロとして指定されます。
このプロパティのアカウントサービス応答のサンプルを次に示します。

<property value="userPrincipalName=user@site.com,sAMAccountName=eng1,displayName=user\,test1,email=user@site.com\,user@site.com" name="SEND_LDAP_ATTRIBUTES"/>
このプロパティの場合、XenMobileはコンマ文字を文字列ターミネータとして扱います。したがって、属性値にコンマが含まれている場合は、その前にバックスラッシュを付けます。バックスラッシュは、クライアントが埋め込まれたコンマを属性値の終わりとして解釈するのを防ぎます。バックスラッシュ文字は "\\" で表します。

HIDE_THREE_FINGER_TAP_MENU

このプロパティが設定されていないか、false に設定されている場合、ユーザーはデバイスで3本指タップを行うことで隠し機能メニューにアクセスできます。隠し機能メニューでは、ユーザーがアプリケーションデータをリセットできました。このプロパティを true に設定すると、ユーザーは隠し機能メニューにアクセスできなくなります。
このグローバルクライアントポリシーを構成するには、[設定] > [クライアントプロパティ] に移動し、カスタムキー HIDE_THREE_FINGER_TAP_MENU を追加して、[値] を設定します。

TUNNEL_EXCLUDE_DOMAINS

表示名: トンネル除外ドメイン
デフォルトでは、MDXは、XenMobile SDKおよびアプリがさまざまな機能に使用する一部のサービスエンドポイントをマイクロVPNトンネリングから除外します。たとえば、これらのエンドポイントには、Google Analytics、Citrix Cloud™サービス、Active Directoryサービスなど、エンタープライズネットワークを介したルーティングを必要としないサービスが含まれます。このクライアントプロパティを使用して、除外されるドメインのデフォルトリストを上書きします。
このグローバルクライアントポリシーを構成するには、[設定] > [クライアントプロパティ] に移動し、カスタムキー TUNNEL_EXCLUDE_DOMAINS を追加して、[値] を設定します。
値: デフォルトリストをトンネリングから除外するドメインに置き換えるには、ドメインサフィックスのコンマ区切りリストを入力します。すべてのドメインをトンネリングに含めるには、none と入力します。デフォルトは次のとおりです。

app.launchdarkly.com,cis.citrix.com,cis-staging.citrix.com,cis-test.citrix.com,clientstream,launchdarkly.com,crashlytics.com,events.launchdarkly.com,fabric.io,firehose.launchdarkly.com, hockeyapp.net,mobile.launchdarkly.com,pushreg.xm.citrix.com,rttf.citrix.com,rttf-staging.citrix.com,rttf-test.citrix.com,ssl.google-analytics.com,stream.launchdarkly.com

XenMobile Serverのカスタムクライアントプロパティは次のとおりです。

ENABLE_MAM_NFACTOR_SSO

このプロパティを使用すると、NetScaler® Gatewayで高度な認証ポリシーを使用しているときに、Secure HubのMAM登録またはログイン中にMAM nFactor SSOを有効または無効にできます。値が true に設定されている場合、Secure HubのMAM登録またはログイン中にMAM nFactor SSOが有効になります。
このプロパティを構成するには、[設定] > [クライアントプロパティ] に移動し、[追加] をクリックします。[キー] ドロップダウンメニューで [カスタムキー] を選択し、必要に応じて次の情報を更新します。
- キー - ENABLE_MAM_NFACTOR_SSO
- 値 - true または false
- 名前 - ENABLE_MAM_NFACTOR_SSO
- 説明 - 関連する説明を追加

MICROSOFT_CERTIFICATE_STRONG_MAPPING

このプロパティは、Microsoft公開鍵インフラストラクチャ (PKI) でSecure Mailを使用する際に、既存のクライアント証明書が、Subject Alternative Name (SAN) にセキュリティ識別子 (SID) を追加することで証明書の強力なマッピング機能をサポートするように更新されるかどうかを制御します。値が true に設定されている場合、既存のクライアント証明書はSAN SIDを含むように更新されます。
このプロパティはMicrosoft PKIにのみ適用されます。
このプロパティを構成するには、[設定] > [クライアントプロパティ] に移動し、[追加] をクリックします。[キー] ドロップダウンメニューで [カスタムキー] を選択し、必要に応じて次の情報を更新します。
- キー - MICROSOFT_CERTIFICATE_STRONG_MAPPING
- 値 - true または false
- 名前 - MICROSOFT_CERTIFICATE_STRONG_MAPPING
- 説明 - SAN SIDを含むようにクライアント証明書を更新

この情報は役に立ちましたか?