Propiedades de servidor
Las propiedades de servidor se aplican globalmente a operaciones, usuarios y dispositivos en toda la instancia de XenMobile. Citrix recomienda que evalúe si son útiles para su entorno las propiedades de servidor descritas en este artículo. Debe consultar con Citrix antes de cambiar otras propiedades de servidor.
Un cambio en algunas propiedades de servidor requiere un reinicio de cada nodo de XenMobile Server. XenMobile le notifica cuando es necesario un reinicio.
Algunas propiedades de servidor ayudan a mejorar el rendimiento y la estabilidad. Para obtener información más detallada, consulte Ajustar las operaciones de XenMobile.
Entregar aplicaciones de Android antiguo a dispositivos Android Enterprise: Si afw.allow.legacy.apps se establece en true, los dispositivos Android Enterprise reciben tanto aplicaciones de Android antiguo como aplicaciones Android Enterprise. Si se establece en false, los dispositivos Android Enterprise solo reciben aplicaciones Android Enterprise. El valor predeterminado es true.
Permitir extensiones de archivo para la directiva de archivos: Configure file.extension.allowlist con una lista separada por comas de tipos de archivo que los administradores pueden cargar mediante la directiva de archivos. Estos tipos de archivo no se pueden cargar aunque los agregue a esta lista de permitidos:
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
El valor predeterminado es 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap.
Acceder a todas las aplicaciones en la tienda administrada de Google Play: Con el valor true, XenMobile permite acceder a todas las aplicaciones de Google Play Store público desde Google Play Store administrado. Al establecer esta propiedad en true, se permiten las aplicaciones de la tienda pública de Google Play para todos los usuarios de Android Enterprise. A continuación, los administradores pueden usar la directiva de restricciones para controlar el acceso a estas aplicaciones. El valor predeterminado es false.
Perfil de trabajo de Android Enterprise de trabajo en la inscripción de dispositivos que son propiedad de la empresa: Al establecer afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled en true, los dispositivos con Android 11 o versiones posteriores pueden inscribirse en el modo de perfil de trabajo en dispositivos propiedad de la empresa (WPCOD). La consola de XenMobile Server refleja los cambios realizados en este modo de inscripción. Si se establece en false, no hay parámetros de WPCOD disponibles. El valor predeterminado es true.
Parámetros de restricción adicionales de Android Enterprise: Si la propiedad afw.restriction.policy.v2 se establece en true, estos parámetros de restricción están disponibles para dispositivos Android Enterprise:
- Permitir la desinstalación de aplicaciones
- Permitir la opción Compartir Bluetooth
Para obtener más información sobre estos parámetros, consulte Directiva de restricciones.
Restricciones de Android Enterprise para dispositivos COPE: Establezca afw.restriction.cope en true para habilitar el parámetro Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa en la directiva de restricciones. El valor predeterminado es true. Para obtener más información sobre este parámetro, consulte Directiva de restricciones.
Permitir nombres de host para enlaces de App Store de iOS: La propiedad ios.app.store.allowed.hostnames es una lista de nombres de host permitidos que se utilizan al cargar aplicaciones de tienda pública de aplicaciones en el servidor mediante las API públicas. Si tiene previsto cargar aplicaciones de tienda pública de aplicaciones con las API públicas, en lugar de cargarlas a través del servidor, configure esta propiedad. El valor predeterminado es itunes.apple.com,vpp.itunes.apple.com,apps.apple.com.
Puerto de APNs alternativo: Puede utilizar el puerto 2197 en lugar del puerto 443 para enviar y recibir notificaciones de APNs desde api.push.apple.com. El puerto utiliza la API del proveedor de APNs basada en HTTP/2. Establezca la propiedad apns.http2.alternate.port.enabled en true para usar el puerto 2197. El valor predeterminado de la propiedad apns.http2.alternate.port.enabled del servidor es false.
Habilitar la validación de contraseñas para evitar que los usuarios locales usen contraseñas débiles: Si enable.password.strength.validation se establece en true, no podrá agregar usuarios locales con una contraseña débil. Si se establece en false, puede crear usuarios locales con una contraseña débil. El valor predeterminado es true.
Bloquear inscripción de dispositivos iOS y Android liberados por jailbreak o rooting: Cuando esta propiedad tiene el valor true, XenMobile bloquea las inscripciones de dispositivos Android liberados por rooting y dispositivos iOS liberados por jailbreak. El valor predeterminado es true. El valor recomendado es true para todos los niveles de seguridad.
Inscripción requerida: wsapi.mdm.required.flag, que se aplica solo cuando el modo de XenMobile Server es ENT, especifica si se requiere que los usuarios se inscriban en MDM. Esta propiedad se aplica a todos los usuarios y dispositivos de la instancia de XenMobile. Requerir la inscripción ofrece un mayor nivel de seguridad. Sin embargo, esa decisión depende de si quiere o no requerir MDM. De forma predeterminada, no se requiere la inscripción.
Cuando esta propiedad tiene el valor false, los usuarios pueden rechazar la inscripción sin, por ello, perder el acceso a las aplicaciones en sus dispositivos a través de XenMobile Store. Cuando esta propiedad tiene el valor true, se niega el acceso a las aplicaciones a todo usuario que rechace la inscripción.
Si cambia esta propiedad después de que los usuarios se inscriban, los usuarios deben volver a inscribirse.
Para ver información sobre si requerir la inscripción en MDM o no, consulte Administración de dispositivos e inscripción MDM.
Habilitar inscripción multimodo: La propiedad enable.multimode.xms le permite crear perfiles de inscripción en un servidor de XenMobile Server que controle los parámetros de inscripción para la administración de dispositivos y aplicaciones de dispositivos Android e iOS. Además, la nueva funcionalidad de perfiles de inscripción mejorados permite la inscripción de dispositivos dedicados para Android y la inscripción solo MAM para dispositivos Android e iOS. Cuando esta propiedad tiene el valor false, esas opciones de inscripción no están disponibles al configurar perfiles de inscripción. El valor predeterminado es true. Los dispositivos que se inscriben cuando esta propiedad tiene el valor true sigue funcionando si el valor de la propiedad se cambia a false.
Habilitar Self Help Portal: Si shp.console.enable tiene el valor false, impide el acceso a Self Help Portal. Los usuarios que navegan a Self-Help Portal en el puerto 443 obtienen un error 404. Los usuarios que navegan al portal en el puerto 4443 reciben el mensaje “Acceso denegado”. Si tiene el valor true, ofrece acceso a Self Help Portal a través del puerto 443. El valor predeterminado es false.
Límite de bloqueo de cuentas de usuario locales: Mediante la directiva de restricción, puede establecer un límite a los intentos de inicio de sesión para los usuarios de Active Directory. Utilice la clave local.user.account.lockout.limit para hacer lo mismo con las cuentas de usuario locales. Después de que los usuarios intenten iniciar sesión la cantidad de veces especificada, no podrán volver a intentarlo hasta que pase un tiempo. Puede configurar ese tiempo con la propiedad Tiempo de bloqueo de cuenta de usuario local. El valor predeterminado es 6.
Tiempo de bloqueo de cuenta de usuario local: La propiedad local.user.account.lockout.time le permite establecer una cantidad de minutos que deben transcurrir antes de que se pueda intentar iniciar sesión de nuevo en una cuenta de usuario local bloqueada. El valor predeterminado es 30 minutos.
Restricción sobre tamaño máximo para carga de archivos habilitada: Cuando max.file.size.upload.restriction tiene el valor true, se habilita la restricción sobre tamaño máximo para la carga de archivos. Si habilita esta restricción, configure el tamaño máximo de archivo con max.file.size.upload.allowed. El valor predeterminado de esta propiedad es true.
Tamaño máximo permitido para carga de archivos: Con max.file.size.upload.allowed, puede especificar un tamaño máximo de archivo para carga. Valores de ejemplo incluyen 500 B, 1 KB, 1 MB, 1 MiB, 1 G o 1 GiB. El valor predeterminado es 5 MB.
Tiempo de espera por inactividad en minutos: La cantidad de minutos que deben transcurrir antes de que XenMobile cierre la sesión de un usuario inactivo que usó la API pública de XenMobile Server para acceder a la consola de XenMobile o a una aplicación de terceros. Un tiempo de espera de 0 significa que no se cerrará la sesión del usuario inactivo. Para las aplicaciones de terceros que acceden a la API, normalmente es necesario iniciar sesión. El valor predeterminado es 5.
Inscripción en administración de dispositivos iOS: Instalar CA raíz si es necesario: El flujo de trabajo de inscripción más reciente de Apple requiere que los usuarios instalen manualmente los perfiles MDM. Ese flujo de trabajo no se aplica a la inscripción MDM a servidores asignados en Apple Business Manager o Apple School Manager. Sin embargo, durante la inscripción manual en MDM, los usuarios de dispositivos iOS solo reciben una solicitud de certificados de dispositivos MDM.
Para proporcionar una mejor experiencia de usuario durante la inscripción manual, Citrix recomienda cambiar la propiedad de servidor de ios.mdm.enrollment.installRootCaIfRequired a false. El valor predeterminado es true. Con ese cambio, se abre una ventana de Safari durante la inscripción en MDM para simplificar la instalación del perfil para los usuarios.
Intervalo de línea base mínimo de VPP: La propiedad vpp.baseline establece el intervalo mínimo tras el cual XenMobile vuelve a importar, de Apple, las licencias del programa de compras por volumen. Actualizar la información de las licencias garantiza que XenMobile refleja todos los cambios (por ejemplo, si elimina manualmente una aplicación importada del programa de compras por volumen). De forma predeterminada, XenMobile actualiza el punto de referencia para las licencias de compra por volumen cada 1440 minutos como mínimo.
Si tiene una gran cantidad de licencias de compras por volumen instaladas (por ejemplo, más de 50.000), Citrix recomienda aumentar el intervalo del punto de referencia para reducir la importación de licencias y el consumo de recursos que eso conlleva. Si espera cambios frecuentes en las licencias de compras por volumen por parte de Apple, Citrix recomienda reducir el valor para mantener XenMobile actualizado con los cambios. El intervalo mínimo entre dos puntos de referencia es de 60 minutos. Debido a que la tarea automática cron job se ejecuta cada 60 minutos, si el intervalo del punto de referencia de compras por volumen es de 60 minutos, el intervalo entre los puntos de referencia puede retrasarse hasta 119 minutos.
Intervalo máximo de inactividad para la consola de XenMobile MDM Self-Help Portal (en minutos): Este nombre de propiedad refleja las versiones anteriores de XenMobile. La propiedad controla el intervalo máximo de inactividad en la consola XenMobile. Ese intervalo es la cantidad de minutos, transcurridos los cuales, XenMobile cierra la sesión de un usuario inactivo en la consola de XenMobile. Un tiempo de espera de 0 significa que no se cierra la sesión del usuario inactivo. El valor predeterminado es 30.
Retirada de la función de notificaciones de puerta de enlace Nexmo SMS: La propiedad deprecate.carrier.sms.gateway retira la función de notificaciones de puerta de enlace Nexmo SMS, que está establecida en True de forma predeterminada. Nexmo SMS también se ha retirado de Self Help Portal.
Retirada de la interfaz del proveedor de servicios móviles (MSP): La propiedad deprecate.mobile.service.provider quita la interfaz de MSP de la consola de XenMobile Server, que está establecida en True de forma predeterminada.
Retirada de la directiva de Windows Information Protection: Conforme al anunciode Windows, XenMobile Server deja de admitir Windows Information Protection (WIP). La propiedad de servidor windows.wip.deprecation retira la compatibilidad con WIP, que está establecida en True de forma predeterminada.
Compatibilidad con aplicaciones empresariales en dispositivos macOS: Si la propiedad mac.app.push está establecida en True, las aplicaciones empresariales se instalan automáticamente cuando se descargan en dispositivos con macOS.
Compatibilidad con eSIM en dispositivos iOS: Si la propiedad ios.esim.support está establecida en True, XenMobile Server obtiene la información de eSIM de los dispositivos iOS y muestra las propiedades de los dispositivos relacionadas con la eSIM en la interfaz de usuario.
Compatibilidad con el campo “Dominio” en la directiva Wi-Fi para los parámetros de 802.1x para Android Enterprise: si la propiedad afw.network.domain.support se establece en True, el campo Dominio se agrega a los parámetros de 802.1x para Android Enterprise.