클라이언트 속성
클라이언트 속성은 사용자 장치에서 Secure Hub에 직접 제공되는 정보를 포함합니다. 이러한 속성을 사용하여 Citrix PIN 같은 고급 설정을 구성할 수 있습니다. Citrix 지원에서 클라이언트 속성을 가져옵니다.
클라이언트 속성은 Secure Hub가 릴리스될 때마다 변경될 수 있으며 클라이언트 앱의 경우 가끔 변경될 수 있습니다. 보다 일반적으로 구성된 클라이언트 속성에 대한 자세한 내용은 이 문서 뒷부분에서 클라이언트 속성 참조를 참조하십시오.
- XenMobile 콘솔에서 오른쪽 맨 위의 기어 아이콘을 클릭합니다. 설정 페이지가 나타납니다.
-
클라이언트에서 클라이언트 속성을 클릭합니다. 클라이언트 속성 페이지가 나타납니다. 이 페이지에서 클라이언트 속성을 추가, 편집 또는 삭제할 수 있습니다.
클라이언트 속성을 추가하려면
-
추가를 클릭합니다. 새 클라이언트 속성 추가 페이지가 나타납니다.
-
다음 설정을 구성합니다.
- 키: 목록에서 추가하려는 속성을 클릭합니다. 중요: 이 설정을 업데이트하기 전에 Citrix 지원에 문의하십시오. 특수 키를 요청할 수 있습니다.
- 값: 선택한 속성 값입니다.
- 이름: 속성의 이름입니다.
- 설명: 속성의 설명입니다.
-
저장을 클릭합니다.
클라이언트 속성을 편집하려면
-
클라이언트 속성 테이블에서 편집할 클라이언트 속성을 선택합니다.
클라이언트 속성 옆의 확인란을 선택하면 서버 속성 목록 위에 옵션 메뉴가 표시됩니다. 목록에서 아무 위치를 클릭하면 목록의 오른쪽에 옵션 메뉴가 나타납니다.
-
편집을 클릭합니다. 클라이언트 속성 편집 페이지가 나타납니다.
-
다음 정보를 적절하게 변경합니다.
- 키: 이 필드는 변경할 수 없습니다.
- 값: 속성 값입니다.
- 이름: 속성 이름입니다.
- 설명: 속성 설명입니다.
-
저장을 클릭하여 변경 내용을 저장하거나 취소를 클릭하여 속성을 변경하지 않고 그대로 유지합니다.
클라이언트 속성을 삭제하려면
-
클라이언트 속성 테이블에서 삭제할 클라이언트 속성을 선택합니다.
각 속성 옆에 있는 확인란을 선택하여 삭제할 속성을 둘 이상 선택할 수 있습니다.
-
삭제를 클릭합니다. 확인 대화 상자가 나타납니다. 삭제를 다시 클릭합니다.
클라이언트 속성 참조
XenMobile의 미리 정의된 클라이언트 속성과 해당 기본 설정은 다음과 같습니다.
-
CONTAINER_SELF_DESTRUCT_PERIOD
- 표시 이름: MDX Container Self Destruct Period(MDX 컨테이너 자체 폐기 기간)
-
자체 폐기는 지정된 비활성화 기간(일)이 지난 후 Secure Hub 및 관리되는 앱에 액세스할 수 없도록 합니다. 시간 제한 후에는 앱을 더 이상 사용할 수 없습니다. 데이터 초기화에는 설치된 각 앱의 앱 데이터(앱 캐시 및 사용자 데이터 등)를 지우는 작업이 포함됩니다.
비활성화 시간은 서버가 특정 시간 동안 사용자 검증을 위한 인증 요청을 수신하지 않는 기간을 의미합니다. 예를 들어 이 속성이 30일인 경우 사용자가 앱을 30일 넘게 사용하지 않으면 정책이 적용됩니다.
이 글로벌 보안 정책은 iOS 및 Android 플랫폼에 적용되며 기존의 앱 잠금 및 초기화 정책의 향상된 버전입니다.
- 이 글로벌 정책을 구성하려면 설정 > 클라이언트 속성으로 이동한 다음 사용자 지정 키 CONTAINER_SELF_DESTRUCT_PERIOD를 추가합니다.
- 값: 일 수
-
DEVICE_LOGS_TO_IT_HELP_DESK
- 표시 이름: 장치 로그를 IT 지원 센터에 보내기
- 이 속성을 사용하여 IT 지원 센터로 로그를 보내는 기능의 사용 여부를 설정합니다.
- 가능한 값: true 또는 false
- 기본값: false
-
DISABLE_LOGGING
- 표시 이름: 로깅 사용 안 함
-
사용자가 장치의 로그를 수집하고 업로드할 수 없도록 하려면 이 속성을 사용합니다. 이 속성은 Secure Hub 및 모든 설치된 MDX 앱에 대한 로깅을 사용하지 않도록 설정합니다. 사용자는 지원 페이지에서 앱의 로그를 전송할 수 없습니다. 메일 작성 대화 상자가 표시되지만 로그는 첨부되지 않습니다. 로깅이 비활성화되었다는 메시지가 표시됩니다. 또한 이 설정을 사용하면 XenMobile 콘솔에서 Secure Hub 및 MDX 앱에 대한 로그 설정을 업데이트할 수 없습니다.
이 속성을 true로 설정하면 Secure Hub에서 Block application logs(응용 프로그램 로그 차단)이 true로 설정됩니다. 따라서 새 정책이 적용될 때 MDX 앱이 로깅을 중지합니다.
- 가능한 값: true 또는 false
- 기본값: false(로깅 사용)
-
ENABLE_CRASH_REPORTING
- 표시 이름: Enable Crash Reporting(크래시 보고 사용)
- true인 경우 Citrix는 iOS 및 Android용 Secure Hub의 문제를 해결하는 데 도움이 되는 충돌 보고서 및 진단을 수집합니다. false인 경우 데이터가 수집되지 않습니다.
- 가능한 값: true 또는 false
- 기본값: true
-
ENABLE_CREDENTIAL_STORE
- 표시 이름: Enable Credential Store(자격 증명 저장소 사용)
- 자격 증명 저장소를 사용하면 Android 또는 iOS 사용자가 모바일 생산성 앱에 액세스할 때 암호를 한 번만 입력하면 됩니다. Citrix PIN 사용 여부와 상관없이 자격 증명 저장소를 사용할 수 있습니다. Citrix PIN을 사용하지 않는 경우 사용자는 Active Directory 암호를 입력합니다. XenMobile은 Secure Hub 및 공용 스토어 앱에 대해서만 자격 증명 저장소와 함께 Active Directory 암호를 사용하도록 지원합니다. 자격 증명 저장소와 함께 Active Directory 암호를 사용하는 경우 XenMobile에서 PKI 인증을 지원하지 않습니다.
- Secure Mail에 자동 등록하려면 이 속성을 true로 설정해야 합니다.
- 이 사용자 지정 클라이언트 정책을 구성하려면 설정 > 클라이언트 속성으로 이동한 다음 사용자 지정 키 ENABLE_CREDENTIAL_STORE를 추가하고 값을 true로 설정합니다.
-
ENABLE_FIPS_MODE
- 표시 이름: Enable FIPS Mode(FIPS 모드 사용)
- 이 속성은 모바일 장치에서 FIPS 모드의 사용 여부를 설정합니다. 값을 변경하면 Secure Hub가 다음번 온라인 인증을 수행할 때 새 값을 장치로 전달합니다.
- 가능한 값: true 또는 false
- 기본값: false
-
ENABLE_PASSCODE_AUTH
- 표시 이름: Enable Citrix PIN Authentication(Citrix PIN 인증 사용)
-
이 속성을 사용하여 Citrix PIN 기능을 활성화할 수 있습니다. Citrix PIN 또는 암호를 사용하는 경우 Active Directory 암호 대신 사용할 PIN을 정의하라는 메시지가 나타납니다. 이 설정은 ENABLE_PASSWORD_CACHING이 활성화되거나 XenMobile이 인증서 인증을 사용하는 경우 자동으로 활성화됩니다.
오프라인 인증의 경우 로컬에서 Citrix PIN의 유효성이 검사되고 사용자가 요청한 앱이나 콘텐츠에 액세스하도록 허용됩니다. 온라인 인증의 경우 Citrix PIN 또는 암호를 사용하여 Active Directory 암호 또는 인증서를 잠금 해제한 다음 이를 XenMobile로 전송하여 인증을 수행합니다.
ENABLE_PASSCODE_AUTH가 true이고 ENABLE_PASSWORD_CACHING이 false인 경우 Secure Hub에 암호가 저장되지 않으므로 온라인 인증 시 항상 암호 입력 메시지가 표시됩니다.
- 가능한 값: true 또는 false
- 기본값: false
-
ENABLE_PASSWORD_CACHING
- 표시 이름: Enable User Password Caching(사용자 암호 캐싱 사용)
- 이 속성을 사용하면 Active Directory 암호가 모바일 장치에 로컬로 캐싱됩니다. 이 속성을 true로 설정하는 경우 ENABLE_PASSCODE_AUTH 속성도 true로 설정해야 합니다. 사용자 암호 캐싱을 사용하도록 설정한 경우 Citrix PIN 또는 암호를 설정하라는 메시지가 나타납니다.
- 가능한 값: true 또는 false
- 기본값: false
-
ENABLE_TOUCH_ID_AUTH
- 표시 이름: Enable Touch ID Authentication(Touch ID 인증 사용)
-
Touch ID 인증을 지원하는 장치의 경우 이 속성은 장치에서 Touch ID 인증의 사용 여부를 설정합니다 요구 사항:
사용자 장치가 Citrix PIN 또는 LDAP를 사용하도록 설정되어 있어야 합니다. LDAP 인증이 해제된 경우(예: 인증서 기반 인증만 사용되는 경우) 사용자가 Citrix PIN을 설정해야 합니다. 이 경우 클라이언트 속성 ENABLE_PASSCODE_AUTH가 false인 경우에도 XenMobile에 Citrix PIN이 필요합니다.
사용자가 앱을 시작할 때 Touch ID를 사용하라는 메시지에 응답해야 하도록 ENABLE_PASSCODE_AUTH를 false로 설정합니다.
- 가능한 값: true 또는 false
- 기본값: false
-
ENABLE_WORXHOME_CEIP
- 표시 이름: Enable Worx Home CEIP(Worx Home CEIP 사용)
- 이 속성은 CEIP(사용자 환경 개선 프로그램)를 활성화합니다. 이 기능은 익명의 구성 및 사용 현황 데이터를 Citrix에 정기적으로 전송합니다. 이 데이터는 Citrix가 XenMobile의 품질, 안정성 및 성능을 개선하는 데 도움이 됩니다.
- 값: true 또는 false
- 기본값: false
-
ENCRYPT_SECRETS_USING_PASSCODE
- 표시 이름: Encrypt secrets using Passcode(암호를 사용하여 암호 암호화)
-
이 속성은 민감한 데이터를 iOS 키 집합과 같은 플랫폼 기반 기본 저장소가 아닌 장치의 기밀 저장소에 저장합니다. 이 속성을 사용하면 키 아티팩트의 암호화가 강화되고 사용자 엔트로피가 추가됩니다. 사용자 엔트로피는 사용자가 생성한 임의의 PIN 코드로, 이 PIN 코드는 사용자만 알고 있습니다.
사용자 장치에서 높은 수준을 보안을 제공하려면 이 속성을 활성화하는 것이 좋습니다. 이 경우 사용자에게 Citrix PIN에 대한 인증 프롬프트가 더 많이 나타납니다.
- 가능한 값: true 또는 false
- 기본값: false
-
INACTIVITY_TIMER
- 표시 이름: Inactivity Timer(비활성 타이머)
-
이 속성은 사용자가 장치를 비활성 상태로 둔 후에 Citrix PIN 또는 암호를 입력하라는 메시지 없이 앱에 액세스할 수 있는 시간을 정의합니다. MDX 앱에 대해 이 설정을 사용되도록 설정하려면 앱 암호 설정을 켜짐으로 설정합니다. 앱 암호 설정이 꺼짐으로 설정된 경우 사용자는 전체 인증을 수행하기 위해 Secure Hub로 리디렉션됩니다. 이 설정을 변경하면 다음에 사용자에게 인증하라는 메시지가 표시될 때 값이 적용됩니다.
iOS에서 비활성 타이머는 MDX 및 비 MDX 앱의 Secure Hub 액세스 권한도 제어합니다.
- 가능한 값: 양의 정수
- 기본값: 15분
-
ON_FAILURE_USE_EMAIL
- 표시 이름: On failure Use Email to Send device logs to IT help desk(장애 시 전자 메일을 사용하여 장치 로그를 IT 지원 센터에 보내기)
- 이 속성은 전자 메일을 사용하여 IT에 장치 로그를 보내는 기능의 사용 여부를 설정합니다.
- 가능한 값: true 또는 false
- 기본값: true
-
PASSCODE_EXPIRY
- 표시 이름: PIN Change Requirement(PIN 변경 요구 사항)
- 이 속성은 Citrix PIN 또는 암호가 유효한 기간을 정의합니다. 이 기간이 지나면 사용자가 Citrix PIN 또는 암호를 변경하도록 강제합니다. 이 설정을 변경하면 현재 Citrix PIN 또는 암호가 만료된 경우에만 새 값이 설정됩니다.
- 가능한 값: 1 ~ 99(권장)입니다. PIN 재설정을 제거하려면 값을 매우 높은 숫자로 설정합니다(예: 100,000,000,000). 원래 만료 기간을 1일에서 99일 사이로 설정한 경우 해당 기간 동안 이 기간을 큰 수로 변경하면 PIN은 초기 기간이 끝날 때 만료되지만 이후에는 다시 만료되지 않습니다.
- 기본값: 90일
-
PASSCODE_HISTORY
- 표시 이름: PIN History(PIN 기록)
- 이 속성은 사용자가 Citrix PIN 또는 암호를 변경할 때 재사용할 수 없는 이전에 사용된 Citrix PIN 또는 암호의 수를 정의합니다. 이 설정을 변경하면 새 값은 다음번에 사용자가 Citrix PIN 또는 암호를 재설정할 때 설정됩니다.
- 가능한 값: 1~99
- 기본값: 5
-
PASSCODE_MAX_ATTEMPTS
- 표시 이름: PIN Attempts(PIN 시도 횟수)
- 이 속성은 전체 인증 메시지를 표시하기 전에 사용자가 시도할 수 있는 잘못된 Citrix PIN 또는 암호 횟수를 정의합니다. 사용자가 전체 인증을 성공적으로 수행하면 Citrix PIN 또는 암호를 만들라는 메시지가 표시됩니다.
- 가능한 값: 양의 정수
- 기본값: 15
-
PASSCODE_MIN_LENGTH
- 표시 이름: PIN Length Requirement(PIN 길이 요구 사항)
- 이 속성은 Citrix PIN의 최소 길이를 정의합니다.
- 가능한 값: 4 ~ 10
- 기본값: 6
-
PASSCODE_STRENGTH
- 표시 이름: PIN Strength Requirement(PIN 강도 요구 사항)
- 이 속성은 Citrix PIN 또는 암호의 강도를 정의합니다. 이 설정을 변경하면 사용자가 다음번에 인증을 수행할 때 Citrix PIN 또는 암호를 생성하라는 메시지가 나타납니다.
- 가능한 값: 약함, 중간, 다소 강함 또는 강함
- 기본값: 중간
- PASSCODE_TYPE 설정을 기반으로 각 강도 설정에 대한 암호 규칙은 다음과 같습니다.
숫자 암호에 대한 규칙:
암호 강도 | 숫자 암호 유형에 대한 규칙 | 허용 | 허용 안 함 |
---|---|---|---|
Low(낮음) | 모든 숫자, 모든 순서가 허용됨 | 444444, 123456, 654321 | |
Medium(중간)(기본 설정) | 모든 숫자가 동일하거나 연속해서는 안 됩니다. | 444333, 124567, 136790, 555556, 788888 | 444444, 123456, 654321 |
높음 | 인접한 숫자는 같을 수 없습니다. | 123512, 134134, 132312, 131313, 987456 | 080080, 112233, 135579, 987745, 919199 |
Strong(강함) | 같은 숫자를 세 번 이상 사용하지 마십시오. 세 개 이상의 숫자를 연속으로 사용하지 마십시오. 세 개 이상의 연속된 숫자를 역순으로 사용하지 마십시오. | 102983, 085085, 824673, 132312 | 132132, 131313, 902030 |
영숫자 암호에 대한 규칙:
암호 강도 | 영숫자 암호 유형에 대한 규칙 | 허용 | 허용 안 함 |
---|---|---|---|
Low(낮음) | 하나 이상의 숫자와 하나의 문자가 있어야 합니다. | aa11b1, Abcd1#, Ab123~, aaaa11, aa11aa | AAAaaa, aaaaaa, abcdef |
Medium(중간)(기본 설정) | 낮음 암호 강도에 대한 규칙에 더해 문자와 모든 숫자가 동일해서는 안 됩니다. 문자가 연속해서는 안 되며 숫자가 연속해서는 안 됩니다. | aa11b1, aaa11b, aaa1b2, abc145, xyz135, sdf123, ab12c3, a1b2c3, Abcd1#, Ab123~ | aaaa11, aa11aa, or aaa111; abcd12, bcd123, 123abc, xy1234, xyz345, or cba123 |
높음 | 최소한 대문자 하나와 소문자 하나를 포함해야 합니다. | Abcd12, jkrtA2, 23Bc#, AbCd | abcd12, DFGH2 |
Strong(강함) | 최소한 숫자 하나, 특수 기호 하나, 대문자 하나 및 소문자 하나를 포함해야 합니다. | Abcd1#, Ab123~, xY12#3, Car12#, AAbc1# | abcd12, Abcd12, dfgh12, jkrtA2 |
-
PASSCODE_TYPE
- 표시 이름: PIN Type(PIN 유형)
-
이 속성은 사용자가 숫자 Citrix PIN 또는 영숫자 암호를 정의할 수 있는지 여부를 정의합니다. Numeric(숫자)를 선택하면 사용자가 숫자만(Citrix PIN) 사용할 수 있습니다. Alphanumeric(영숫자)를 선택하면 사용자가 문자와 숫자 조합(암호)을 사용할 수 있습니다.
이 설정을 변경하면 사용자가 다음번에 인증을 수행할 때 새 Citrix PIN 또는 암호를 설정해야 합니다.
- 가능한 값: Numeric(숫자) 또는 Alphanumeric(영숫자)
- 기본값: Numeric(숫자)
-
REFRESHINTERVAL
- 표시 이름: REFRESHINTERVAL
- 기본적으로 XenMobile은 3일마다 고정된 인증서에 대해 ADS(자동 검색 서버)에 ping을 수행합니다. 새로 고침 간격을 변경하려면 설정 > 클라이언트 속성으로 이동한 다음 사용자 지정 키 REFRESHINTERVAL를 추가하고 값을 숫자(시간)로 설정합니다.
- 기본값은 72시간(3일)입니다.
-
SEND_LDAP_ATTRIBUTES
- Android, iOS 또는 macOS 장치의 MAM 전용 배포의 경우, 전자 메일 자격 증명으로 Secure Hub에 등록한 사용자가 자동으로 Secure Mail에 등록되도록 XenMobile을 구성할 수 있습니다. 이렇게 하면 사용자가 추가 정보를 제공하거나 추가 단계를 수행하지 않고 Secure Mail에 등록할 수 있습니다.
- 이 글로벌 클라이언트 정책을 구성하려면 설정 > 클라이언트 속성으로 이동한 다음 사용자 지정 키 SEND_LDAP_ATTRIBUTES를 추가하고 값을 다음과 같이 설정합니다.
- 값:
userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName=${user.displayName},mail=${user.mail}
- 속성 값은 MDM 정책과 유사하게 매크로로 지정됩니다.
-
다음은 이 속성의 샘플 계정 서비스 응답입니다.
<property value="userPrincipalName=user@site.com,sAMAccountName=eng1,displayName=user\,test1,email=user@site.com\,user@site.com" name="SEND_LDAP_ATTRIBUTES"/>
- 이 속성의 경우 XenMobile은 쉼표 문자를 문자열 종결자로 취급합니다. 그러므로 특성 값에 쉼표가 포함되는 경우 그 앞에 백슬래시를 추가해야 합니다. 백슬래시를 추가하면 클라이언트가 포함된 쉼표를 특성 값의 끝으로 해석하지 않습니다. 백슬래시 문자는
"\\"
로 표현합니다.
-
HIDE_THREE_FINGER_TAP_MENU
- 이 속성이 설정되지 않거나 false로 설정된 경우 사용자가 장치에서 세 손가락 누르기를 수행하여 숨겨진 기능 메뉴에 액세스할 수 있습니다. 숨겨진 기능 메뉴를 사용하면 사용자가 응용 프로그램 데이터를 재설정할 수 있습니다. 이 속성을 true로 설정하면 사용자가 숨겨진 기능 메뉴에 액세스할 수 없습니다.
- 이 글로벌 클라이언트 정책을 구성하려면 설정 > 클라이언트 속성으로 이동하고 사용자 지정 키 HIDE_THREE_FINGER_TAP_MENU를 추가한 다음 값을 설정합니다.
-
TUNNEL_EXCLUDE_DOMAINS
- 표시 이름: Tunnel Exclude Domains
- 기본적으로 MDX는 Micro VPN 터널링에서 XenMobile SDK 및 앱이 여러 기능에 사용하는 일부 서비스 끝점을 제외합니다. 예를 들어 이러한 끝점에는 Google Analytics, Citrix Cloud Services, Active Directory 서비스 등 엔터프라이즈 네트워크를 통한 라우팅이 필요하지 않은 서비스가 포함됩니다. 제외되는 도메인의 기본 목록을 재정의하려면 이 클라이언트 속성을 사용합니다.
- 이 글로벌 클라이언트 정책을 구성하려면 설정 > 클라이언트 속성으로 이동한 다음 사용자 지정 키 TUNNEL_EXCLUDE_DOMAINS를 추가하고 값을 설정합니다.
-
값: 터널링에서 제외할 도메인으로 기본 목록을 바꾸려면 쉼표로 구분된 도메인 접미사 목록을 입력합니다. 터널링에 모든 도메인을 포함하려면 none을 입력합니다. 기본값은 다음과 같습니다.
app.launchdarkly.com,cis.citrix.com,cis-staging.citrix.com,cis-test.citrix.com,clientstream,launchdarkly.com,crashlytics.com,events.launchdarkly.com,fabric.io,firehose.launchdarkly.com, hockeyapp.net,mobile.launchdarkly.com,pushreg.xm.citrix.com,rttf.citrix.com,rttf-staging.citrix.com,rttf-test.citrix.com,ssl.google-analytics.com,stream.launchdarkly.com
XenMobile Server의 사용자 지정 클라이언트 속성은 다음과 같습니다.
ENABLE_MAM_NFACTOR_SSO:
- 이 속성을 사용하면 NetScaler Gateway에서 고급 인증 정책을 사용하는 상태로 MAM을 등록하거나 Secure Hub에 로그인하는 동안 MAM nFactor SSO를 활성화하거나 비활성화할 수 있습니다. 값을 true로 설정하면 MAM을 등록하거나 Secure Hub에 로그인하는 동안 MAM nFactor SSO가 활성화됩니다.
-
이 속성을 구성하려면 설정 > 클라이언트 속성으로 이동하여 추가를 클릭합니다. 키 드롭다운 메뉴에서 사용자 지정 키를 선택하고 다음 정보를 적절하게 업데이트합니다.
- 키 - ENABLE_MAM_NFACTOR_SSO
- 값 - true 또는 false
- 이름 - ENABLE_MAM_NFACTOR_SSO
- 설명 - 관련 설명을 추가합니다.