Servereigenschaften

Servereigenschaften sind global und gelten für alle Vorgänge, Benutzer und Geräte einer XenMobile-Instanz. Citrix empfiehlt, die in diesem Artikel behandelten Servereigenschaften für Ihre Umgebung zu bewerten. Setzen Sie sich mit Citrix in Verbindung, bevor Sie andere Servereigenschaften ändern.

Beachten Sie, dass bei Änderung einiger Servereigenschaften ein Neustart jedes XenMobile-Serverknotens erforderlich ist. XenMobile benachrichtigt Sie, wenn ein Neustart erforderlich ist.

Einige Servereigenschaften verbessern die Leistung und Stabilität. Einzelheiten finden Sie unter Optimieren von XenMobile-Prozessen.

Zugriff auf alle Apps im verwalteten Google Play Store. Bei Einstellung auf Wahr macht XenMobile alle Apps aus dem öffentlichen Google Play Store über den verwalteten Google Play Store zugänglich. Wenn Sie diese Eigenschaft auf Wahr setzen, werden die Apps aus dem öffentlichen Google Play Store für alle Android Enterprise-Benutzer auf die Positivliste gesetzt. Administratoren können dann mit Geräteeinschränkungsrichtlinie den Zugriff auf diese Apps steuern. Der Standardwert ist Falsch.

Registrierung für Android- und iOS-Geräte mit Rooting/Jailbreak blockieren: Wenn diese Eigenschaft auf Wahr festgelegt wird, blockiert XenMobile die Registrierung von Android-Geräten mit Rooting und von iOS-Geräten mit Jailbreak. Der Standardwert ist Wahr. Die empfohlene Einstellung von Wahr gilt für alle Sicherheitsstufen.

Registrierung erforderlich: Diese Eigenschaft gilt nur im XenMobile Server-Modus ENT und gibt an, ob die Benutzer eine Registrierung bei MDM durchführen müssen. Die Eigenschaft gilt für alle Benutzer und Geräte der XenMobile-Instanz. Das Erzwingen der Registrierung bietet mehr Sicherheit, diese Entscheidung hängt jedoch davon ab, ob Sie MDM erzwingen möchten. Standardmäßig wird die Registrierung nicht erzwungen.

Wenn Sie die Einstellung auf Falsch festlegen, können Benutzer die Registrierung ablehnen und dennoch ggf. mit ihrem Gerät auf Apps über den XenMobile Store zugreifen. Wenn die Eigenschaft auf Wahr festgelegt wird, wird allen Benutzern, die die Registrierung ablehnen, der Zugriff auf Apps verweigert.

Wenn Sie diese Eigenschaft nach der Benutzerregistrierung ändern, müssen sich die Benutzer erneut registrieren.

Informationen darüber, wann eine MDM-Registrierung erforderlich ist, finden Sie unter Geräteverwaltung und MDM-Registrierung.

Maximales Inaktivitätsintervall (in Minuten) für das XenMobile MDM-Selbsthilfeportal: Dieser Eigenschaftsname spiegelt ältere XenMobile-Versionen wider. Die Eigenschaft steuert das maximale Inaktivitätsintervall der XenMobile-Konsole. Das Intervall ist die Zeit in Minuten, nach der ein inaktiver Benutzer von der XenMobile-Konsole abgemeldet wird. Ein Timeoutwert von 0 bedeutet, dass ein inaktiver Benutzer angemeldet bleibt. Die Standardeinstellung ist 30.

Inaktivitätstimeout in Minuten: Die Zeitdauer in Minuten, nach welcher XenMobile einen inaktiven Benutzer abmeldet, der auf die XenMobile-Konsole über die öffentliche XenMobile Server-API oder eine Drittanbieter-App zugegriffen hat. Ein Timeout von 0 bedeutet, dass inaktive Benutzer angemeldet bleiben. Für Apps von Drittanbietern, die auf die API zugreifen, ist es in der Regel erforderlich, dass der Benutzer angemeldet bleibt. Der Standardwert ist 5.

Registrierung für iOS-Geräteverwaltung: Stammzertifizierungsstelle ggf. installieren: Der aktuelle Registrierungsworkflow von Apple erfordert, dass Benutzer die MDM-Profile manuell installieren. Der Workflow gilt nicht für die MDM-Registrierung für in Apple Business Manager und Apple School Manager zugewiesene Server. Bei der manuellen MDM-Registrierung erhalten iOS-Gerätebenutzer jedoch nur die MDM-Gerätezertifikataufforderung während der Registrierung.

Zur Verbesserung der Benutzererfahrung bei der manuellen Registrierung empfiehlt Citrix, die Servereigenschaft ios.mdm.enrollment.installRootCaIfRequired in false zu ändern. Der Standardwert ist true. Mit der Änderung wird während der MDM-Registrierung ein Safari-Fenster geöffnet, um die Profilinstallation für die Benutzer zu vereinfachen.

VPP-Baselineintervall: Über VPP-Baselineintervall wird der Mindestzeitraum festgelegt, nach dem XenMobile VPP-Lizenzen von Apple erneut importiert. Durch Aktualisierung der Lizenzinformationen wird sichergestellt, dass in XenMobile alle Änderungen widergespiegelt werden, beispielsweise das manuelle Löschen einer importierten App aus VPP. Standardmäßig aktualisiert XenMobile die VPP-Lizenzbasislinie mindestens alle 720 Minuten.

Wenn Sie eine große Anzahl an VPP-Lizenzen installiert haben (beispielsweise über 50.000), empfiehlt Citrix die Verlängerung des Basisintervalls, um die Importhäufigkeit und den Mehraufwand zu verringern, der beim Importieren von Lizenzen entsteht. Wenn Sie davon ausgehen, dass Apple häufig Änderungen an den VPP-Lizenzen vornimmt, rät Citrix dazu, den Wert zu verringern, damit XenMobile fortlaufend mit den Änderungen aktualisiert wird. Das Mindestintervall zwischen zwei Basiswerten beträgt 60 Minuten. Da der Cron Job alle 60 Minuten im Hintergrund ausgeführt wird, kann das Intervall zwischen Basiswerten auf bis zu 119 Minuten steigen, wenn das VPP-Basisintervall auf 60 Minuten festgelegt ist.

Servereigenschaften