产品文档
Citrix Endpoint Management
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

客户端属性Client properties

February 6, 2025
投稿者: 
C

客户端属性包含直接提供给用户设备上的 Citrix Secure Hub 的信息。 您可以使用这些属性来配置高级设置,例如 Citrix PIN。 您可以从 Citrix 支持获取客户端属性。

客户端属性可能会随着 Citrix Secure Hub 的每次发布而发生变化,有时客户端应用程序也会发生变化。 有关更常见配置的客户端属性的详细信息,请参阅本文后面的 客户端属性参考

  1. 在 Citrix Endpoint Management 控制台中,单击右上角的齿轮图标。 出现 设置 页面。

  2. 客户端下,单击 客户端属性。 出现 客户端属性 页面。 您可以从此页面添加、编辑和删除客户端属性。

    客户端属性屏幕

添加客户端属性

  1. 点击 添加。 出现“ 添加新客户端属性 ”页面。

    客户端属性屏幕

  2. 配置以下设置:

    • 键: 从下拉列表中单击要添加的属性键。 重要: 更新设置之前请联系 Citrix 支持。 您可以请求一把特殊的钥匙。
    • 值: 所选属性的值。
    • 名称: 属性的名称。
    • 描述: 属性的描述。

  3. 点击 保存

编辑客户端属性

  1. 客户端属性 表中,选择要编辑的客户端属性。

    选中客户端属性旁边的复选框以打开客户端属性列表上方的选项菜单。 单击列表中的任意位置即可打开列表右侧的选项菜单。

  2. 单击 编辑。 出现 编辑客户端属性 页面。

    客户端属性屏幕

  3. 根据需要更改以下信息:

    • 键: 您无法更改此字段。
    • 值: 属性值。
    • 名称: 属性名称。
    • 描述: 属性描述。

  4. 单击 保存 保存更改或单击 取消 保持属性不变。

删除客户端属性

  1. 客户端属性 表中,选择要删除的客户端属性。

    您可以通过选中每个属性旁边的复选框来选择要删除的多个属性。

  2. 单击 删除。 出现确认对话框。 再次单击 删除

客户端属性引用

Citrix Endpoint Management 的预定义客户端属性及其默认设置如下:

  • 允许客户端代理

    • 显示名称:ALLOW_CLIENTSIDE_PROXY

    • 如果您的用户想要使用他们在 iOS 手机上配置的代理,请将此自定义策略设置为默认值 true

      一些用户可能已经在其设备上的 设置 > Wi-Fi > 配置代理 中配置了代理。 如果 Citrix Secure Hub 没有对这些用户打开,请执行以下操作之一:

      • 从设备中删除代理配置,然后重新启动 Citrix Secure Hub。
      • 将设备连接到另一个 Wi-Fi 网络。 Citrix Secure Hub 重新进行身份验证后,它会获取 ALLOW_CLIENTSIDE_PROXY 属性并打开。

    • 如果 ALLOW_CLIENTSIDE_PROXYfalse 并且用户在其设备上配置了代理,Citrix Endpoint Management 会检测到该代理。 但是,Citrix Secure Hub 不使用代理并显示错误消息。 如果设备连接到启用了代理的接入点或路由器,Citrix Endpoint Management 将无法检测到该代理。 为了获得最高的安全性,我们建议您使用证书固定。 有关为 Citrix Secure Hub 启用证书固定的信息,请参阅 证书固定

    • 要配置此自定义客户端策略,请转到 设置 > 客户端属性,添加自定义键 ALLOW_CLIENTSIDE_PROXY,并设置

  • 容器自我销毁周期

    • 显示名称:MDX 容器自毁期限

    • 自毁功能会在指定天数不活动后阻止访问 Citrix Secure Hub 和托管应用程序。 超过时间限制后,应用程序将不再可用。 擦除数据包括清除每个已安装应用程序的应用程序数据,包括应用程序缓存和用户数据。

      不活动时间是指服务器在特定时间内未收到验证用户的身份验证请求。 假设该属性为30天。 如果用户超过 30 天未使用该应用程序,该政策就会生效。

      该全局安全策略适用于iOS和Android平台,是对现有应用程序锁定和擦除策略的增强。

    • 要配置此全局策略,请转到 设置 > 客户端属性 并添加自定义键 CONTAINER_SELF_DESTRUCT_PERIOD
    • 值:天数

  • 设备日志到 IT 帮助台

    • 显示名称:将设备日志发送到 IT 帮助台
    • 此属性启用或禁用将日志发送到 IT 帮助台的功能。
    • 可能的值: truefalse
    • 默认值: false

  • 禁用日志记录

    • 显示名称:禁用日志记录

    • 使用此属性可以阻止用户从他们的设备收集和上传日志。 此属性禁用 Citrix Secure Hub 和所有已安装的 MDX 应用程序的日志记录。 用户无法从支持页面发送任何应用程序的日志。 即使出现邮件撰写对话框,但并未附加日志。 出现一条消息表明日志记录已被禁用。 此设置还会阻止您更新 Citrix Endpoint Management 控制台中 Citrix Secure Hub 和 MDX 应用程序的日志设置。

      当此属性设置为 true时,Citrix Secure Hub 会将 Block application logs 设置为 true。 因此,应用新策略时,MDX 应用程序将停止记录日志。

    • 可能的值: truefalse
    • 默认值: false (未禁用日志记录)

  • 启用崩溃报告

    • 显示名称:启用崩溃报告
    • 如果 true,Citrix 会收集崩溃报告和诊断信息,以帮助解决 Citrix Secure Hub for iOS 和 Android 的问题。 如果 false,则不收集任何数据。
    • 可能的值: truefalse
    • 默认值: true

  • 启用凭据存储

    • 显示名称:启用凭据存储
    • 启用凭证存储意味着 Android 或 iOS 用户在访问 Citrix 移动生产力应用程序时只需输入一次密码。 无论您是否启用 Citrix PIN,您都可以使用凭证存储。 如果您不启用 Citrix PIN,用户将输入其 Active Directory 密码。 Citrix Endpoint Management 仅支持将 Active Directory 密码与凭据存储结合用于 Citrix Secure Hub 和公共存储应用程序。 如果将 Active Directory 密码与凭据存储一起使用,Citrix Endpoint Management 不支持 PKI 身份验证。
    • Citrix Secure Mail 中的自动注册要求您将此属性设置为 true
    • 要配置此自定义客户端策略,请转到 设置 > 客户端属性,添加自定义键 ENABLE_CREDENTIAL_STORE,并将 设置为 true

  • 启用密码验证

    • 显示名称:启用 Citrix PIN 身份验证

    • 此属性允许您打开 Citrix PIN 功能。 使用 Citrix PIN 或密码,系统会提示用户定义一个 PIN 来代替他们的 Active Directory 密码。 当启用 ENABLE_PASSWORD_CACHING 或 Citrix Endpoint Management 使用证书身份验证时,此设置会自动启用。

      对于离线身份验证,Citrix PIN 在本地验证,然后用户可以访问他们请求的应用程序或内容。 对于在线身份验证,Citrix PIN 或密码将解锁 Active Directory 密码或证书,然后将其发送以通过 Citrix Endpoint Management 进行身份验证。

      如果 ENABLE_PASSCODE_AUTH 为 true 且 ENABLE_PASSWORD_CACHING 为 false,则在线身份验证将始终提示输入密码,因为 Citrix Secure Hub 不会保存该密码。

    • 可能的值: truefalse
    • 默认值: false

  • 启用密码缓存

    • 显示名称:启用用户密码缓存
    • 此属性允许 Active Directory 密码在移动设备本地缓存。 当您将此属性设置为 true时,您还必须将 ENABLE_PASSCODE_AUTH 属性设置为 true。 启用用户密码缓存后,Citrix Endpoint Management 会提示用户设置 Citrix PIN 或密码。
    • 可能的值: truefalse
    • 默认值: false

  • 启用触摸ID验证

    • 显示名称:启用 Touch ID 身份验证

    • 对于支持 Touch ID 身份验证的设备,此属性可在设备上启用或禁用 Touch ID 身份验证。 要求:

      用户设备必须启用 Citrix PIN 或 LDAP。 如果 LDAP 身份验证已关闭(例如,因为仅使用基于证书的身份验证),则用户必须设置 Citrix PIN。 在这种情况下,即使客户端属性 ENABLE_PASSCODE_AUTHfalse,Citrix Endpoint Management 也需要 Citrix PIN。

      ENABLE_PASSCODE_AUTH 设置为 false ,以便当用户启动应用程序时,他们必须响应提示才能使用 Touch ID。

    • 可能的值: truefalse
    • 默认值: false

  • 启用_WORXHOME_CEIP

    • 显示名称:启用 Citrix Secure Hub CEIP
    • 此属性启用了客户体验改善计划。 该功能定期向 Citrix 发送匿名配置和使用数据。 这些数据有助于 Citrix 提高 Citrix Endpoint Management 的质量、可靠性和性能。
    • 值: truefalse
    • 默认值: false

  • 加密秘密_使用密码

    • 显示名称:使用密码加密机密

    • 此属性将敏感数据存储在设备的秘密保险库中,而不是基于平台的本机存储中,例如 iOS 钥匙串。 此属性可实现密钥工件的强加密,并增加用户熵。 用户熵是用户生成的随机 PIN 码,只有用户知道。

      Citrix 建议您启用此属性以帮助在用户设备上提供更高的安全性。 因此,用户会遇到更多 Citrix PIN 身份验证提示。

    • 可能的值: truefalse
    • 默认值: false

  • 不活动定时器

    • 显示名称:不活动计时器

    • 此属性定义用户可以将其设备保持不活动状态多长时间,然后无需提示输入 Citrix PIN 或密码即可访问应用程序。 要为 MDX 应用程序启用此设置,请将应用程序密码设置设为开。 如果应用程序密码设置设为关闭,用户将被重定向到 Citrix Secure Hub 进行完整身份验证。 更改此设置后,下次提示用户进行身份验证时该值将会生效。

      在 iOS 上,不活动计时器还控制 MDX 和非 MDX 应用程序对 Citrix Secure Hub 的访问。

    • 可能的值:任何正整数
    • 默认值: 15 (分钟)

  • 失败时使用电子邮件

    • 显示名称:失败时使用电子邮件将设备日志发送到 IT 帮助台
    • 此属性启用或禁用使用电子邮件将设备日志发送至 IT 的功能。
    • 可能的值: truefalse
    • 默认值: true

  • PASSCODE_EXPIRY

    • 显示名称:PIN 更改要求
    • 此属性定义 Citrix PIN 或密码的有效期,超过此期限后用户必须更改其 Citrix PIN 或密码。 更改此设置时,仅当当前 Citrix PIN 或密码过期时才会设置新值。
    • 可能的值: 199 推荐。 要消除 PIN 重置,请将值设置为较大的数字(例如,100,000,000,000)。 如果您最初将有效期设置为 1 至 99 天之间,然后在此期间将其更改为较大的数字:PIN 仍会在初始期限结束时过期,但此后将不再过期。
    • 默认值: 90 (天)

  • 密码历史

    • 显示名称:PIN 历史记录
    • 此属性定义用户在更改其 Citrix PIN 或密码时不能重复使用的以前使用过的 Citrix PIN 或密码的数量。 更改此设置后,用户下次重置其 Citrix PIN 或密码时将设置新值。
    • 可能的值: 199
    • 默认值: 5

  • 密码_最大尝试次数

    • 显示名称:PIN 尝试次数
    • 此属性定义在提示进行完整身份验证之前用户可输入错误的 Citrix PIN 或密码次数。 用户成功完成完整身份验证后,系统将提示他们创建 Citrix PIN 或密码。
    • 可能的值:任何正整数
    • 默认值: 15

  • PASSCODE_MIN_LENGTH

    • 显示名称:PIN 长度要求
    • 此属性定义 Citrix PIN 的最小长度。
    • 可能的值: 410
    • 默认值: 6

  • 密码强度

    • 显示名称:PIN 码强度要求
    • 此属性定义 Citrix PIN 或密码的强度。 更改此设置后,下次提示用户进行身份验证时,系统将提示用户创建 Citrix PIN 或密码。
    • 可能的值:
    • 默认值:
    • 根据PASSCODE_TYPE设置,各强度设置的密码规则如下:

数字密码规则:

密码强度 数字密码类型的规则 允许 不允许
低的 允许所有数字、任意序列 444444, 123456, 654321  
中(默认设置) 所有数字不能相同或连续。 444333、124567、136790、555556、788888 444444, 123456, 654321
高的 相邻的数字不能相同。 123512、134134、132312、131313、987456 080080、112233、135579、987745、919199
强的 请勿使用同一个号码超过两次。 请勿连续使用三个或三个以上连续的数字。 请勿以相反的顺序使用三个或更多连续的数字。 102983、085085、824673、132312 132132, 131313, 902030

字母数字密码规则:

密码强度 字母数字密码类型的规则 允许 不允许
低的 必须至少包含一个数字和一个字母 aa11b1, Abcd1#, Ab123~, aaaa11, aa11aa AAAaaa,aaaaaa,abcdef
中(默认设置) 除了低密码强度的规则外,字母和所有数字不能相同。 字母不能连续,数字不能连续。 aa11b1,aaa11b,aaa1b2,abc145,xyz135,sdf123,ab12c3,a1b2c3,Abcd1#,Ab123~ aaaa11、aa11aa 或 aaa111;abcd12、bcd123、123abc、xy1234、xyz345 或 cba123
高的 至少包含一个大写字母和一个小写字母。 Abcd12, jkrtA2, 23Bc#, AbCd abcd12, DFGH2
强的 至少包含一个数字、一个特殊符号、一个大写字母和一个小写字母。 Abcd1#、Ab123~、xY12#3、Car12#、AAbc1# abcd12,Abcd12,dfgh12,jkrtA2

  • PASSCODE_TYPE

    • 显示名称:PIN 类型

    • 此属性定义用户是否可以定义数字 Citrix PIN 或字母数字密码。 当您选择 数字时,用户只能使用数字(Citrix PIN)。 当您选择 字母数字时,用户可以使用字母和数字的组合(密码)。

      如果更改此设置,用户下次被提示进行身份验证时必须设置新的 Citrix PIN 或密码。

    • 可能的值: 数字字母数字
    • 默认值: 数字

  • 刷新间隔

    • 显示名称:REFRESHINTERVAL
    • 默认情况下,Citrix Endpoint Management 每 3 天向自动发现服务器 (ADS) 发送一次 ping 操作以查找固定证书。 要更改刷新间隔,请转到 设置 > 客户端属性,添加自定义键 REFRESHINTERVAL,并将 设置为小时数。
    • 默认值: 72 小时(3 天)

  • 发送 LDAP 属性

    • 对于仅 MAM 部署的 Android、iOS 或 macOS 设备:您可以配置 Citrix Endpoint Management,以便使用电子邮件凭据在 Citrix Secure Hub 中注册的用户自动在 Citrix Secure Mail 中注册。 因此,用户无需提供额外信息或采取额外步骤即可注册 Citrix Secure Mail。
    • 要配置此全局客户端策略,请转到 设置 > 客户端属性,添加自定义键 SEND_LDAP_ATTRIBUTES,并设置 如下所示。
    • 值: userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname},displayName=${user.displayName},mail=${user.mail}
    • 属性值被指定为宏,类似于 MDM 策略。

    • 以下是此属性的帐户服务响应示例:

      <property value="userPrincipalName=user@site.com,sAMAccountName=eng1,displayName=user\,test1,email=user@site.com\,user@site.com" name="SEND_LDAP_ATTRIBUTES"/>

    • 对于此属性,Citrix Endpoint Management 将逗号字符视为字符串终止符。 因此,如果属性值包含逗号,请在其前面加上反斜杠。 反斜杠可防止客户端将嵌入的逗号解释为属性值的结尾。 用 "\\"表示反斜杠字符。

  • 隐藏三指点击菜单

    • 当未设置此属性或将其设置为 false时,用户可以通过在设备上用三指点击来访问隐藏的功能菜单。 隐藏的功能菜单允许用户重置应用程序数据。 将此属性设置为 true 可禁止用户访问隐藏功能菜单。
    • 要配置此全局客户端策略,请转到 设置 > 客户端属性,添加自定义键 HIDE_THREE_FINGER_TAP_MENU 并设置

  • 隧道排除域

    • 显示名称:隧道排除域
    • 默认情况下,MDX 从微型 VPN 隧道中排除移动应用程序 SDK 和应用程序用于各种功能的一些服务端点。 例如,这些端点包括不需要通过企业网络路由的服务,如 Google Analytics、Citrix Cloud 服务和 Active Directory 服务。 使用此客户端属性将其他域添加到排除域列表中。
    • 要配置此全局客户端策略,请转到 设置 > 客户端属性,添加自定义键 TUNNEL_EXCLUDE_DOMAINS,并设置

    • 值:要从隧道中排除的附加域,请键入以逗号分隔的域后缀列表。 例如:

      app.launchdarkly.com,cis.citrix.com,cis-staging.citrix.com,cis-test.citrix.com,clientstream.launchdarkly.com,crashlytics.com,events.launchdarkly.com,fabric.io,firehose.launchdarkly.com, hockeyapp.net,mobile.launchdarkly.com,pushreg.xm.citrix.com,rttf.citrix.com,rttf-staging.citrix.com,rttf-test.citrix.com,ssl.google-analytics.com,stream.launchdarkly.com,features.netscalergatewaystaging.net,features.netscalergateway.net

Citrix Endpoint Management 的自定义客户端属性如下:

启用 MAM_NFACTOR_SSO:

  • 此属性允许您在 MAM 注册或登录 Secure Hub 期间使用 NetScaler Gateway 中的高级身份验证策略启用或禁用 MAM nFactor SSO。 如果将值设置为 true,则在 MAM 注册或登录 Secure Hub 期间启用 MAM nFactor SSO。

  • 要配置此属性,请转到 设置 > 客户端属性 并单击 添加。 在 下拉菜单中选择 自定义键 ,并根据需要更新以下信息:

    • 密钥——ENABLE_MAM_NFACTOR_SSO
    • 值 - true 或 false
    • 名称 - ENABLE_MAM_NFACTOR_SSO
    • 描述 - 添加相关描述
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
客户端属性Client properties
February 6, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.