This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
服务器属性
服务器属性是全局属性,适用于整个 XenMobile® 实例中的操作、用户和设备。Citrix® 建议您评估本文中介绍的服务器属性,以适应您的环境。在更改其他服务器属性之前,请务必咨询 Citrix。
更改某些服务器属性需要重新启动每个 节点。XenMobile 会在需要重新启动时通知您。
某些服务器属性有助于提高性能和稳定性。有关详细信息,请参阅优化 XenMobile 操作。
将旧版 Android 应用程序交付到 Android Enterprise 设备: 如果 afw.allow.legacy.apps 设置为 true,Android Enterprise 设备会同时接收旧版 Android 应用程序和 Android Enterprise 应用程序。如果为 false,Android Enterprise 设备仅接收 Android Enterprise 应用程序。默认值为 true。
允许文件策略的文件扩展名: 使用逗号分隔的文件类型列表配置 file.extension.allowlist,管理员可以使用文件设备策略上传这些文件类型。即使将以下文件类型添加到此允许列表中,也无法上传它们:
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
默认值为 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap。
访问托管 Google Play 商店中的所有应用程序: 如果为 true,XenMobile 会使公共 Google Play 商店中的所有应用程序都可以从托管 Google Play 商店访问。将此属性设置为 true 允许所有 Android Enterprise 用户使用公共 Google Play 商店应用程序。管理员随后可以使用限制设备策略来控制对这些应用程序的访问。默认值为 false。
Android Enterprise 企业拥有设备上的工作配置文件注册: 当 afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled 设置为 true 时,运行 Android 11 或更高版本的设备可以注册企业拥有设备上的工作配置文件 (WPCOD) 模式。 控制台反映了此注册模式的更改。如果设置为 false,则没有可用的 WPCOD 设置。默认值为 true。
其他 Android Enterprise 限制设置: 如果属性 afw.restriction.policy.v2 设置为 true,则以下限制设置可用于 Android Enterprise 设备:
- 允许应用程序卸载
- 允许蓝牙共享
有关这些设置的详细信息,请参阅限制设备策略。
COPE 设备的 Android Enterprise 限制: 将 afw.restriction.cope 设置为 true 以在限制设备策略中启用应用于具有工作配置文件的完全托管设备/企业拥有设备上的工作配置文件设置。默认值为 true。有关此设置的详细信息,请参阅限制设备策略。
允许 iOS App Store 链接的主机名: 属性 ios.app.store.allowed.hostnames 是一个允许的主机名列表,用于在使用公共 API 将公共应用商店应用程序上传到服务器时。如果您计划使用公共 API 上传公共应用商店应用程序,而不是通过服务器上传应用程序,请配置此属性。默认值为 itunes.apple.com,vpp.itunes.apple.com,apps.apple.com。
备用 APNs 端口: 您可以使用端口 2197 而不是端口 443 从 api.push.apple.com 发送和接收 APNs 通知。该端口使用基于 HTTP/2 的 APNs 提供程序 API。将属性 apns.http2.alternate.port.enabled 设置为 true 以使用端口 2197。服务器属性 apns.http2.alternate.port.enabled 的默认值为 false。
启用密码验证以防止本地用户使用弱密码: 如果 enable.password.strength.validation 设置为 true,则无法添加使用弱密码的本地用户。如果设置为 false,则可以创建使用弱密码的本地用户。默认值为 true。
阻止 Rooted Android 和越狱 iOS 设备的注册: 当此属性为 true 时,XenMobile 会阻止 Rooted Android 设备和越狱 iOS 设备的注册。默认值为 true。建议所有安全级别都设置为 true。
需要注册: wsapi.mdm.required.flag 仅在 模式为 ENT 时适用,它指定是否要求用户注册 MDM。该属性适用于 XenMobile 实例的所有用户和设备。要求注册可提供更高级别的安全性。但是,该决定取决于您是否要强制执行 MDM。默认情况下,不需要注册。
当此属性为 false 时,用户可以拒绝注册,但仍可以通过 XenMobile Store 访问其设备上的应用程序。当此属性为 true 时,任何拒绝注册的用户都将被拒绝访问任何应用程序。
如果您在用户注册后更改此属性,则用户必须重新注册。
有关是否需要 MDM 注册的讨论,请参阅设备管理和 MDM 注册。
启用多模式注册: 属性 enable.multimode.xms 允许您在一个 XenMobile Server 上创建注册配置文件,该配置文件控制 Android 和 iOS 设备的设备和应用程序管理注册设置。此外,新的增强型注册配置文件功能支持 Android 专用设备的注册以及 Android 和 iOS 设备的仅 MAM 注册。当此属性为 false 时,在设置注册配置文件时,这些注册选项不可用。默认值为 true。当此属性为 true 时注册的设备,即使您将属性更改为 false,仍然可以正常工作。
启用自助服务门户: 如果 shp.console.enable 为 false,则会阻止访问自助服务门户。在端口 443 上导航到自助服务门户的用户会收到 404 错误。在端口 4443 上导航到门户的用户会收到“访问被拒绝”消息。如果为 true,则通过端口 443 提供对自助服务门户的访问。默认值为 false。
本地用户帐户锁定限制: 使用限制策略,您可以为 Active Directory 用户设置登录尝试次数限制。使用密钥 local.user.account.lockout.limit 对本地用户帐户执行相同的操作。在用户尝试登录您指定的次数后,他们必须等待一段时间才能再次尝试。使用本地用户帐户锁定时间属性配置该时间。默认值为 6。
本地用户帐户锁定时间: 属性 local.user.account.lockout.time 允许您设置在锁定的本地用户帐户可以再次尝试登录之前必须经过的分钟数。默认值为 30 分钟。
启用文件上传大小限制: 将 max.file.size.upload.restriction 设置为 true 以启用限制上传的最大文件大小。如果启用此限制,请使用 max.file.size.upload.allowed 配置最大文件大小。此属性的默认值为 true。
允许的最大文件上传大小: 使用 max.file.size.upload.allowed,您可以为任何上传指定最大文件大小。示例值包括 500 B、1 KB、1 MB、1 MiB、1 G 或 1 GiB。默认值为 5 MB。
不活动超时(分钟): XenMobile 在此分钟数后注销使用 XenMobile Server 公共 API 访问 XenMobile 控制台或任何第三方应用程序的不活动用户。超时值为 0 意味着不活动用户保持登录状态。对于访问 API 的第三方应用程序,通常需要保持登录状态。默认值为 5。
iOS 设备管理注册(如果需要)安装根 CA: Apple 最新的注册工作流要求用户手动安装 MDM 配置文件。该工作流不适用于 Apple Business Manager 或 Apple School Manager 中分配的服务器的 MDM 注册。但是,在 MDM 手动注册期间,iOS 设备用户在注册期间仅收到 MDM 设备证书提示。
为了在手动注册期间提供更好的用户体验,Citrix 建议将服务器属性 ios.mdm.enrollment.installRootCaIfRequired 更改为 False。默认值为 True。通过此更改,在 MDM 注册期间会打开一个 Safari 窗口,以简化用户的配置文件安装。
VPP 基线间隔: 属性 vpp.baseline 设置 XenMobile 从 Apple 重新导入批量购买许可证的最小间隔。刷新许可证信息可确保 XenMobile 反映所有更改,例如当您手动从批量购买中删除导入的应用程序时。默认情况下,XenMobile 最少每 1440 分钟刷新一次批量购买许可证基线。
如果您安装了许多批量购买许可证(例如,超过 50,000 个),Citrix 建议您增加基线间隔以减少导入许可证的开销。如果您预计 Apple 会频繁更改批量购买许可证,Citrix 建议您降低该值以使 XenMobile 及时更新这些更改。两个基线之间的最小间隔为 60 分钟。由于 cron 作业每 60 分钟运行一次,如果批量购买基线间隔为 60 分钟,则基线之间的间隔可能会延迟长达 119 分钟。
XenMobile MDM 自助服务门户控制台最大不活动间隔(分钟): 此属性名称反映了较旧的 XenMobile 版本。该属性控制 XenMobile 控制台的最大不活动间隔。该间隔是 XenMobile 在此分钟数后将不活动用户从 XenMobile 控制台注销的时间。超时值为 0 意味着不活动用户保持登录状态。默认值为 30。
已弃用对 Nexmo SMS 网关的支持: 属性 deprecate.carrier.sms.gateway 移除了对 Nexmo SMS 网关的支持,该网关默认设置为 True。Nexmo SMS 在自助服务门户中也已弃用。
已弃用对移动服务提供商 (MSP) 接口的支持: 属性 deprecate.mobile.service.provider 从 控制台中移除了 MSP 接口,该接口默认设置为 True。
已弃用对 Windows 信息保护策略的支持: 根据 Windows 公告, 已弃用对 Windows 信息保护 (WIP) 的支持。服务器属性 windows.wip.deprecation 移除了对 WIP 的支持,该属性默认设置为 True。
已弃用对 Android Enterprise 的“控制企业 FOTA”字段在控制操作系统更新策略中的支持: 如果属性 afw.disable.osupdate.efota 设置为 True,则 Android Enterprise 的控制操作系统更新策略中的控制企业 FOTA 字段将被弃用。默认值设置为 True。
支持 macOS 设备上的企业应用程序: 如果属性 mac.app.push 设置为 True,则企业应用程序在下载到运行 macOS 的设备上时会自动安装。默认值设置为 True。
支持 iOS 设备上的 eSIM: 如果属性 ios.esim.support 设置为 True,则 XenMobile Server 会从 iOS 设备获取 eSIM 信息,并在用户界面上显示与 eSIM 相关的设备属性。
支持 Android Enterprise 的 Wi-Fi 策略中 802.1x 设置的“域”字段: 如果属性 afw.network.domain.support 设置为 True,则会在 Android Enterprise 的 802.1x 设置中添加 域 字段。
支持 iOS 中可选应用程序的自动更新: 如果 apple.ios.optional_app_update 属性设置为 True,则从 Citrix Secure Hub 商店订阅的 iOS 中的可选应用程序也会自动更新。默认值设置为 False。
设备报告增强功能,用于总应用程序部署尝试和前 100 个已安装应用程序: 如果属性 device.report.enhancement.enabled 设置为 True,则会在总应用程序部署尝试中添加两个新列:操作系统版本和设备型号,并添加新的设备报告前 100 个已安装应用程序以显示每个平台安装的前 100 个应用程序。
支持 iPhone 和 iPad 的“恢复服务”功能: 当属性 ios.mdm.return.to.service 设置为 True 时,您可以对运行 iOS 17 或更高版本的 iPhone 和 iPad 使用“恢复服务”功能。此属性的默认设置为 True。
支持 Android Enterprise 的 VPN 策略中的始终开启 VPN 选项: 如果属性 afw.policy.vpn_always_on_lockdown 设置为 True,则会在 Android Enterprise 平台的 VPN 策略中添加启用始终开启 VPN 和启用锁定选项。默认值为 True。
已弃用对 Android Enterprise 的选项策略中的始终开启 VPN 选项的支持: 属性 afw.policy.hide_vpn_always_on 从 Android Enterprise 平台的 XenMobile 选项策略中移除了始终开启 VPN 选项。默认值为 True。
旧版 MDX 弃用警报: 如果属性 legacy.mdx.deprecation.alert 设置为 True,则如果您发布了具有旧版 MDX 模式的 MDX 应用程序,XenMobile Server 控制台上会显示警报。默认值为 True。
支持 Firebase Cloud Messaging 迁移到使用新的 http v1 API: 如果属性 afw.fcm.httpv1.migration 设置为 True,则您可以使用新的 HTTP v1 API 的 Firebase Cloud Messaging。默认值为 False。
支持 iPhone 和 iPad 的“恢复服务”功能: 当属性 ios.mdm.return.to.service 设置为 True 时,您可以对运行 iOS 17 或更高版本的 iPhone 和 iPad 使用“恢复服务”功能。此属性的默认设置为 True。
支持从个人配置文件访问和使用工作配置文件电子邮件应用程序: 当 afw.mailapp.crossworkprofile 属性设置为 True 时,它会在 Android Enterprise 设置中启用允许从个人配置文件访问和使用工作配置文件电子邮件应用程序的功能。默认值为 True。
支持在自动注册时强制执行最低操作系统版本以完成设置: 当 ios.mdm.minimum_os_version.enrollment 属性设置为 True 时,您可以强制要求在 iOS 17 或更高版本上进行自动注册期间完成设置的最低操作系统版本。默认值为 True。
支持 Samsung Knox 增强型认证 v3: 当 afw.knox.attestation.v3 属性设置为 True 时,您可以改进 Samsung Knox 设备上的安全功能。默认值为 True。
Android Enterprise 启用托管配置反馈: 如果 afw.app_managed_configurations.feedback 设置为 True,则管理员可以从配置了托管配置策略的 Android 设备获取应用程序状态反馈。如果为 False,则管理员不会收到反馈。默认值为 False。
更新 Android Enterprise 托管配置反馈数据库的批处理大小: 如果设置了 android.managed.configuration.feedback.db.update.batch.size,它将定义更新 Android Enterprise 托管配置反馈数据库的批处理大小。大小可以根据数据库功能进行配置。默认值为 100,最大值为 1000。
Android Enterprise 托管配置反馈数据库更新时间间隔: 如果设置了 android.managed.configuration.feedback.db.update.time.interval,它将定义更新 Android Enterprise 托管配置反馈数据库的时间间隔。默认值为 6 小时。
强制执行 Android Enterprise 策略合规性: 如果 afw.policy.compliance 属性设置为 True,则以设备所有者模式注册的 Android 设备允许管理员管理设备合规性。默认值为 False。
当从 ABM MDM 服务器取消分配时,从 XMS 中移除 ABM 设备: 如果 remove.unassigned.abm.devices 为 true,则 XMS 会移除不再分配给此服务器的设备。默认值为 false。
支持基于证书身份验证的新强证书映射: 如果 all_platforms.certificate.strong.mapping 属性设置为 True,则 XenMobile Server 支持来自 Microsoft 的新强证书映射。默认值为 True。
支持 Android Enterprise 设备上的 eSIM: 如果属性 ae.esim.support 设置为 True,则 XenMobile Server 会从 Android Enterprise 设备获取 eSIM 信息,并在用户界面上显示与 eSIM 相关的设备属性。默认值为 True。
支持声明式设备管理 (DDM): 如果属性 ios.mdm.declarative.management 设置为 True,则 XenMobile Server 控制台允许您配置 iOS 声明式管理策略。默认值为 False。
支持 iOS 软件更新强制执行: 当属性 ios.mdm.software.update.settings 设置为 True 时,您可以在 XenMobile Server 控制台中配置软件更新强制执行设备策略。默认值为 False。
共享
共享
在本文中
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.