Propiedades de servidor

Las propiedades de servidor son aquellas propiedades globales que se aplican globalmente a operaciones, usuarios y dispositivos en toda la instancia de Endpoint Management. Citrix recomienda que evalúe si son útiles para su entorno las propiedades de servidor descritas en este artículo. Debe consultar con Citrix antes de cambiar otras propiedades de servidor.

Definiciones de las propiedades de servidor

Acceder a todas las aplicaciones en la tienda administrada de Google Play

  • Si es true, Endpoint Management hace que todas las aplicaciones de la tienda pública de Google Play sean accesibles desde la tienda administrada de Google Play. Al establecer esta propiedad en true, se ponen en una lista blanca las aplicaciones de la tienda pública de Google Play para todos los usuarios de Android Enterprise. A continuación, los administradores pueden utilizar la directiva de restricciones para controlar el acceso a estas aplicaciones. El valor predeterminado es false.

Agregar dispositivo siempre

  • Si tiene el valor true, Endpoint Management agrega un dispositivo a la consola de Endpoint Management, incluso aunque falle la inscripción. De esta manera, puede ver qué dispositivos intentaron inscribirse. El valor predeterminado es false.

Intervalo de limitación de emisión de certificados cliente de AG

  • El período de gracia entre la generación de certificados. Este intervalo evita que Endpoint Management genere varios certificados para un dispositivo en un período corto de tiempo. Citrix recomienda no modificar este valor. El valor predeterminado es 30 minutos.

Registrador de auditoría

  • Si es false, no registra eventos de interfaz de usuario (UI). El valor predeterminado es False.

Bloquear inscripción de dispositivos iOS y Android liberados por jailbreak o rooting

Cuando esta propiedad tiene el valor true, Endpoint Management bloquea las inscripciones de dispositivos Android liberados por rooting y dispositivos iOS liberados por jailbreak. El valor recomendado es true para todos los niveles de seguridad. El valor predeterminado es true.

Renovación de certificado (en segundos)

  • Especifica con cuántos segundos de antelación Endpoint Management empieza a renovar certificados previamente a su caducidad. Por ejemplo, si un certificado caduca el 30 de diciembre y esta propiedad está establecida en 30 días, Endpoint Management intenta renovar el certificado si el dispositivo se conecta entre el 1 de diciembre y el 30 de diciembre. El valor predeterminado es 2 592 000 segundos (30 días).

Tiempo de espera de la conexión

  • El tiempo de espera de la sesión inactiva, en minutos, transcurrido el cual Endpoint Management cierra la conexión TCP con un dispositivo. La sesión permanece abierta. Se aplica a dispositivos Android y Windows CE. El valor predeterminado es 5 minutos.

Canal de implementación predeterminado

  • Determina la forma en que Endpoint Management implementa un recurso en un dispositivo: a nivel de usuario (DEFAULT_TO_USER) o a nivel de dispositivo. El valor predeterminado es DEFAULT_TO_DEVICE.

Inhabilitar la verificación del nombre de host

  • De forma predeterminada, la verificación de nombres de host está habilitada en las conexiones salientes, excepto para el servidor PKI de Microsoft. Cuando se produce un error en la verificación de nombres de host, el registro del servidor contiene errores del tipo: “No se puede conectar con el servidor del programa VPP: El nombre de host ‘192.0.2.0’ no coincide con el sujeto de certificado suministrado por el servidor homólogo”. Si la verificación de nombre de host deja inoperativa la implementación, cambie esta propiedad a true. El valor predeterminado es false.

Inhabilitar verificación del servidor SSL

  • Si tiene el valor true, inhabilita la validación de certificados SSL de servidor cuando se cumplen todas las condiciones siguientes:
    • Ha habilitado la autenticación basada en certificados en Endpoint Management
    • El servidor de CA de Microsoft es el emisor del certificado
    • Ha firmado el certificado una CA interna en cuya raíz no confía Endpoint Management.

    El valor predeterminado es true.

Habilitar consola

  • Si el valor es true, permite el acceso de usuarios a la consola de Portal Self Help. El valor predeterminado es true.

Enable Crash Reporting (Habilitar informes de errores)

  • Si tiene el valor true, Citrix recopila informes de errores y diagnósticos para ayudar a solucionar problemas con Secure Hub para iOS y Android. Si el valor es false, no se recopilan datos. El valor predeterminado es true.

Habilitar/inhabilitar la captura de registros de estadísticas de Hibernate para diagnósticos

  • Si tiene el valor true, se habilita la captura de estadísticas de Hibernate para ayudar a resolver problemas de rendimiento de aplicaciones. Hibernate es un componente que se utiliza para las conexiones de Endpoint Management a Microsoft SQL Server. De forma predeterminada, esta captura de registros está inhabilitada porque tiene un impacto en el rendimiento de las aplicaciones. Habilite esta captura de registros solo durante un espacio corto de tiempo para evitar crear un archivo de registros demasiado grande. Endpoint Management escribe los registros en /opt/sas/logs/hibernate_stats.log. El valor predeterminado es False.

Enable macOS OTAE (Habilitar OTAE de macOS)

  • Si tiene el valor false, impide que se use un enlace de inscripción para dispositivos macOS, lo que significa que los usuarios de macOS solo pueden inscribirse con una invitación de inscripción. El valor predeterminado es true.

Habilitar desencadenante de notificaciones

  • Habilita o inhabilita las notificaciones de cliente de Secure Hub. El valor true habilita las notificaciones. El valor predeterminado es true.

Inscripción requerida

Esta propiedad, que se aplica solo cuando el modo del servidor Endpoint Management es MDM+MAM, especifica si se requiere que los usuarios se inscriban en MDM. Esta propiedad se aplica a todos los usuarios y dispositivos de la instancia de Endpoint Management. Requerir la inscripción ofrece un mayor nivel de seguridad; sin embargo, esa decisión depende de si quiere o no requerir MDM. De forma predeterminada, no se requiere la inscripción.

Cuando esta propiedad tiene el valor false, los usuarios pueden rechazar la inscripción sin, por ello, perder el acceso a las aplicaciones en sus dispositivos a través del almacén de aplicaciones. Cuando esta propiedad tiene el valor true, se niega el acceso a las aplicaciones a todo usuario que rechace la inscripción.

Si cambia esta propiedad después de que los usuarios se inscriban, los usuarios deben volver a inscribirse.

force.server.push.required.apps

  • Permite la implementación forzosa de las aplicaciones obligatorias en dispositivos iOS y Android en situaciones como, por ejemplo:
    • Se carga una nueva aplicación y se marca como obligatoria.
    • Se marca una aplicación existente como obligatoria.
    • Un usuario elimina una aplicación obligatoria.
    • Hay una actualización de Secure Hub disponible.

    La implementación forzosa de las aplicaciones obligatorias tiene el valor false de forma predeterminada. Cree la clave personalizada y establezca el Valor en true para habilitar la implementación forzosa. Durante la implementación forzosa, las aplicaciones obligatorias habilitadas con MDX, incluidas las aplicaciones de empresa y las aplicaciones de almacén público, se actualizan de inmediato. La actualización se produce incluso si configura una directiva MDX para un periodo de gracia de actualización de la aplicación y el usuario elige actualizar la aplicación más tarde.

    • Clave: Clave personalizada
    • Clave: force.server.push.required.apps
    • Valor: false
    • Nombre simplificado: force.server.push.required.apps
    • Descripción: Forzar la implementación forzosa de las aplicaciones obligatorias

Extracción completa de usuarios permitidos y prohibidos de ActiveSync

  • El intervalo (en segundos) tras el que Endpoint Management extrae una lista completa (referencia) de los usuarios permitidos y denegados de ActiveSync. El valor predeterminado es 28800 segundos.

Identifica si la telemetría está habilitada o no

  • Identifica si la telemetría (Customer Experience Improvement Program o CEIP) está habilitada. Puede elegir si participar en CEIP al instalar o actualizar Endpoint Management. Si Endpoint Management experimenta 15 cargas fallidas consecutivas, se inhabilita la telemetría. El valor predeterminado es false.

Tiempo de espera de inactividad en minutos

  • La cantidad de minutos que transcurren antes de que Endpoint Management cierre la sesión de un usuario inactivo que usó la API pública de Endpoint Management para acceder a la consola de Endpoint Management o a una aplicación de terceros. Un tiempo de espera de 0 significa que no se cerrará la sesión del usuario inactivo. Para las aplicaciones de terceros que acceden a la API, normalmente es necesario iniciar sesión. El valor predeterminado es 5.

  • Si la propiedad de servidor WebServices timeout type (Tipo de tiempo de espera de los servicios web) es INACTIVITY_TIMEOUT, esta propiedad define la cantidad de minutos tras los que Endpoint Management cierra la sesión de un administrador inactivo que haya hecho lo siguiente:

    • Ha utilizado la API pública para servicios de REST para acceder a la consola de Endpoint Management
    • Ha utilizado la API pública para servicios de REST para acceder a una aplicación de terceros. Un tiempo de espera de 0 significa que no se cierra la sesión de un usuario inactivo.

ios.delayBeforeDeclareUnreachable; macos.delayBeforeDeclareUnreachable

  • Especifica la cantidad de días después de los cuales un dispositivo iOS o macOS sin conexión se considera inalcanzable. Cuando un dispositivo iOS o macOS alcanza el límite especificado, deja de consultar Endpoint Management. Ambas propiedades tienen un valor predeterminado de 45 días.

Instalación automática de inscripción de administración de dispositivos iOS habilitada

  • Si el valor es “true”, esta propiedad reduce la cantidad de interacción del usuario necesaria durante la inscripción de dispositivos. Los usuarios deben hacer clic en Root CA install (si es necesario) y MDM Profile install.

Inscripción en administración de dispositivos iOS: Instalar CA raíz si es necesario

  • La propiedad de servidor ios.mdm.enrollment.installRootCaIfRequired se establece en false para todos los entornos de Endpoint Management. Endpoint Management utiliza una cadena de certificados de confianza pública, por lo que no es necesario enviar una CA raíz a los dispositivos (esta propiedad solo se utiliza para entornos locales).

Inscripción en administración de dispositivos iOS: Demora de la última etapa

  • Durante la inscripción de dispositivos, este valor de propiedad especifica cuánto tiempo se espera entre la instalación del perfil de MDM y el inicio del agente en el dispositivo. Citrix recomienda no modificar esta propiedad a menos que haya mucha latencia o problemas de velocidad en la red. En ese caso, no configure un valor superior a 5000 milésimas de segundo (5 segundos). El valor predeterminado es 1000 milésimas de segundo (1 segundo).

Administración de dispositivos iOS: Modo de entrega de identidad

  • Especifica si Endpoint Management distribuye el certificado MDM a los dispositivos que usan SCEP (recomendado por razones de seguridad) o PKCS12. En el modo de PKCS12, el par de claves se genera en el servidor y no se lleva a cabo ninguna negociación. El valor predeterminado es SCEP.

Administración de dispositivos iOS: Tamaño de clave de identidad

  • Define el tamaño de las claves privadas para las identidades MDM, el servicio de perfiles de iOS y las identidades del agente iOS de Endpoint Management. El valor predeterminado es 1024.

Administración de dispositivos iOS: Días de renovación de identidad

  • Especifica con cuántos días de antelación Endpoint Management empieza a renovar certificados previamente a su fecha de caducidad. Por ejemplo, si un certificado caduca en 10 días y esta propiedad tiene un valor de 10 días, si un dispositivo se conecta 9 días antes de caducar el certificado, Endpoint Management emite uno nuevo. El valor predeterminado es 30 días.

Contraseña de clave privada de APNS de iOS MDM

  • Esta propiedad contiene la contraseña de APNs, que Endpoint Management necesita para enviar notificaciones push a los servidores Apple.

Período de inactividad antes de desconectar el dispositivo

  • Especifica el tiempo que un dispositivo puede permanecer inactivo, incluida la última autenticación, antes de que Endpoint Management lo desconecte. El valor predeterminado es 7 días.

MAM Only Device Max (Máximo de dispositivos administrados por MAM)

  • Esta clave personalizada limita la cantidad de dispositivos de solo MAM que puede inscribir un usuario. Configure la clave de este modo. Un valor de 0 permite inscripciones ilimitadas de dispositivos.

  • Clave = number.of.mam.devices.per.user
  • Valor = 5
  • Nombre simplificado = MAM Only Device Max
  • Descripción = Limita la cantidad de dispositivos MAM que cada usuario puede inscribir.

MaxNumberOfWorker

  • La cantidad de subprocesos que se utiliza cuando se importa una gran cantidad de licencias VPP. El valor predeterminado es 3. Si necesita mayor optimización, puede aumentar la cantidad de subprocesos. No obstante, con una mayor cantidad de subprocesos (por ejemplo, 6), una importación VPP consume mucha CPU.

Citrix Gateway (NetScaler) Single Sign-On

  • Si el valor es false, se inhabilita la función de respuesta de Endpoint Management durante el inicio de sesión único Single Sign-On desde Citrix Gateway a Endpoint Management. Endpoint Management usa la función de respuesta para verificar el ID de sesión de Citrix Gateway si la configuración de Citrix Gateway incluye una dirección URL de respuesta. El valor predeterminado es False.

Cantidad de cargas fallidas consecutivas

  • Muestra la cantidad de fallos consecutivos durante cargas de Customer Experience Improvement Program (CEIP). Endpoint Management aumenta el valor cuando falla una carga. Después de 15 fallos de carga, Endpoint Management inhabilita el programa CEIP, también conocido como “telemetría”. Para obtener más información, consulte la propiedad de servidor Identifica si la telemetría está habilitada o no. Endpoint Management restablece el valor a 0 si una carga se realiza correctamente.

Cantidad de usuarios por dispositivo

  • La cantidad máxima de usuarios que pueden inscribir el mismo dispositivo en MDM. El valor 0 significa que una cantidad ilimitada de usuarios puede inscribir el mismo dispositivo. El valor predeterminado es 0.

Extracción de cambios incrementales de usuarios permitidos y prohibidos

  • Los segundos durante los que Endpoint Management espera una respuesta de parte del dominio tras ejecutar un comando de PowerShell para obtener la información nueva de dispositivos de ActiveSync. El valor predeterminado es 60 segundos.

Tiempo de espera de lectura de Microsoft Certification Server

  • Los segundos durante los que Endpoint Management espera una respuesta del servidor de certificados al llevar a cabo una lectura. Si el servidor de certificados es lento y tiene una gran cantidad de tráfico, puede aumentar este valor a 60 segundos o más. Un servidor de certificados que no responda al cabo de 120 segundos necesita mantenimiento. El valor predeterminado es 15000 milésimas de segundo (15 segundos).

REST Web Services (Servicios web de REST)

  • Permite el servicio web de REST. El valor predeterminado es true.

Obtiene información de dispositivos en fragmentos de un tamaño especificado

  • Este valor se usa internamente para subprocesamientos múltiples durante exportaciones de dispositivos. Si el valor es superior, un solo subproceso analiza varios dispositivos. Si el valor es inferior, varios subprocesos obtienen los dispositivos. Reducir el valor puede aumentar el rendimiento de exportaciones y la lista de dispositivos exportados, aunque puede reducir la memoria disponible. El valor predeterminado es 1000.

Limpieza de registros de sesiones (días)

  • La cantidad de días que Endpoint Management conserva los registros de sesión. El valor predeterminado es 7.

Citrix Files configuration type (Tipo de configuración de Citrix Files)

  • Especifica el tipo de almacenamiento de Citrix Files. ENTERPRISE habilita el modo Citrix Files Enterprise. CONNECTORS solo ofrece acceso a los conectores de zonas de almacenamiento que haya creado desde la consola de Endpoint Management. El valor predeterminado es NONE, lo que muestra la vista inicial de la pantalla Configurar > Citrix Files, desde donde elige entre los conectores y Citrix Files Enterprise. El valor predeterminado es NONE.

Tiempo de espera estático en minutos

  • Si la propiedad de servidor WebServices timeout type es STATIC_TIMEOUT, esta propiedad define la cantidad de minutos tras los que Endpoint Management cierra la sesión de un administrador que haya utilizado:
    • La API pública para servicios de REST para acceder a la consola de Endpoint Management.
    • La API pública para servicios de REST para acceder a una aplicación de terceros.

    El valor predeterminado es 60.

Desencadenar supresión de mensajes del agente

  • Habilita o inhabilita la mensajería de cliente de Secure Hub. El valor false habilita la mensajería. El valor predeterminado es true.

Desencadenar supresión de sonido del agente

  • Habilita o inhabilita los sonidos de cliente de Secure Hub. El valor false habilita los sonidos. El valor predeterminado es true.

Descarga de aplicaciones no autenticada para dispositivos Android

  • Si el valor es True, se pueden descargar aplicaciones autoalojadas en dispositivos Android que ejecutan Android Enterprise. Endpoint Management necesita esta propiedad si está habilitada la opción de Android Enterprise para suministrar una URL de descarga en la tienda de Google Play de forma estática. En ese caso, las direcciones URL de descarga no pueden incluir un tíquet de uso único (definido por la propiedad de servidor Tíquet XAM de uso único) que tiene el token de autenticación. El valor predeterminado es False.

Descarga de aplicaciones no autenticada para dispositivos Windows

  • Solo se utiliza para versiones anteriores de Secure Hub que no validan los tíquets de un solo uso. Si el valor es False, puede descargar aplicaciones no autenticadas desde Endpoint Management en dispositivos Windows. El valor predeterminado es False.

Usar ID de ActiveSync para realizar un borrado de dispositivo ActiveSync

  • Si el valor es true, el conector de Endpoint Management para Exchange ActiveSync usa el identificador de ActiveSync como argumento para el método asWipeDevice. El valor predeterminado es false.

Propiedades del dispositivo definidas por el usuario N

  • Se utiliza solo para dispositivos Windows CE. Esta clave personalizada permite obtener las propiedades que se crearon en el registro de los dispositivos Windows CE. Cuando esas propiedades constan en la base de datos de Endpoint Management, puede crear reglas de implementación según el valor de las propiedades.

    • Clave: Clave personalizada
    • Clave: device.properties.userDefinedN
    • Valor: administrator-defined
    • Nombre simplificado: administrator-defined
    • Descripción: Definido por el administrador

Usuarios de Exchange solamente

  • Si es true, inhabilita la autenticación de los usuarios de ActiveSync Exchange. El valor predeterminado es false.

VPP baseline interval (Intervalo para el punto de referencia de VPP)

  • El intervalo mínimo tras el que Endpoint Management vuelve a importar, de Apple, las licencias del programa VPP. Actualizar la información de las licencias garantiza que Endpoint Management refleja todos los cambios (por ejemplo, si elimina manualmente una aplicación importada del programa VPP). De forma predeterminada, Endpoint Management actualiza el punto de referencia para las licencias del programa VPP cada 720 minutos como mínimo.

    Si tiene una gran cantidad de licencias VPP instaladas (por ejemplo, más de 50 000), Citrix recomienda aumentar el intervalo del punto de referencia para reducir la frecuencia de la importación de licencias y el consumo de recursos que eso conlleva. Si espera cambios frecuentes en las licencias VPP por parte de Apple, Citrix recomienda reducir el valor para mantener Endpoint Management actualizado con los cambios. El intervalo mínimo entre dos puntos de referencia es de 60 minutos. Además, Endpoint Management lleva a cabo una importación delta cada 60 minutos, para obtener los cambios realizados desde la última importación. Por eso, si el intervalo de referencia de VPP es de 60 minutos, el intervalo entre los puntos de referencia puede retrasarse hasta 119 minutos.

Tipo de tiempo de espera de los servicios web

  • Especifica cómo hacer caducar un token de autenticación obtenido desde la API pública. Si es STATIC_TIMEOUT, Endpoint Management considera caducado un token de autenticación una vez transcurrido el tiempo especificado en la propiedad de servidor Tiempo de espera estático en minutos.

    Si es INACTIVITY_TIMEOUT, Endpoint Management considera caducado un token de autenticación si el token ha permanecido inactivo durante el tiempo especificado en la propiedad de servidor Tiempo de espera de inactividad en minutos. El valor predeterminado es STATIC_TIMEOUT.

Validez extendida de certificado MDM de Windows Phone (5 años)

  • El periodo de validez del certificado del dispositivo emitido por MDM para Windows Phone y Tablet. Los dispositivos usan un certificado de dispositivo para autenticarse en el servidor MDM durante la administración de dispositivos. Si tiene el valor true, el período de validez es de cinco años. Si el valor es false, el período de validez es de dos años. El valor predeterminado es true.

Windows WNS Channel - Number of Days Before Renewal (Canal Windows WNS: Cantidad de días antes de la renovación)

  • La frecuencia de renovación de ChannelURI. El valor predeterminado es 10 días.

Windows WNS Heartbeat Interval (Intervalo de latido de Windows WNS)

  • El tiempo que espera Endpoint Management antes de conectarse a un dispositivo tras haberse conectado a él cinco veces cada 3 minutos. El valor predeterminado es 6 horas.

Tíquet XAM de uso único

  • El período de tiempo, en milisegundos, durante el cual un token de autenticación de un solo uso (OTT) se considera válido para descargar una aplicación. Esta propiedad se utiliza con las propiedades Descarga de aplicaciones no autenticada para dispositivos Android y Descarga de aplicaciones no autenticada para dispositivos Windows. Esas propiedades especifican si permitir descargas no autenticadas de aplicaciones. El valor predeterminado es 3 600 000.

Endpoint Management MDM Self Help Portal console max inactive interval (minutes) [Intervalo máximo de inactividad para la consola de Endpoint Management MDM Self Help Portal (en minutos)]

  • Este nombre de propiedad refleja las versiones anteriores de Endpoint Management. La propiedad controla el intervalo máximo de inactividad en la consola de Endpoint Management. Ese intervalo es la cantidad de minutos, transcurridos los cuales, Endpoint Management cierra la sesión de un usuario inactivo en la consola de Endpoint Management. Si especifica un tiempo de espera de 0, el usuario inactivo permanece conectado, no se cierra su sesión. El valor predeterminado es 30.

Agregar, modificar o eliminar propiedades de servidor

En Endpoint Management, se pueden aplicar propiedades al servidor.

  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. En Servidor, haga clic en Propiedades de servidor. Aparecerá la página Propiedades de servidor. Puede agregar, modificar o eliminar propiedades de servidor desde esta página.

    Imagen de las propiedades de servidor

Para agregar una propiedad de servidor

  1. Haga clic en Agregar. Aparecerá la página Agregar nueva propiedad de servidor.

    Imagen de las propiedades de servidor

  2. Configure estos parámetros:

    • Clave: En la lista, seleccione la clave apropiada. Las claves distinguen mayúsculas y minúsculas. Póngase en contacto con la asistencia de Citrix antes de modificar los valores de propiedad o para solicitar una clave especial.
    • Valor: Escriba un valor en función de la clave seleccionada.
    • Nombre simplificado: Especifique el nombre del nuevo valor de propiedad que aparece en la tabla Propiedades de servidor.
    • Descripción: Escriba una descripción opcional de la nueva propiedad de servidor.
  3. Haga clic en Guardar.

Para modificar una propiedad de servidor

  1. En la tabla Propiedades de servidor, seleccione la propiedad de servidor que quiere modificar.

    Si marca la casilla situada junto a una propiedad de servidor, el menú de opciones aparece encima de la lista de propiedades de servidor. Haga clic en cualquier lugar de la lista para que el menú de opciones aparezca a la derecha de la lista.

  2. Haga clic en Modificar. Aparecerá la página Modificar nueva propiedad de servidor.

    Imagen de las propiedades de servidor

  3. Cambie la siguiente información como corresponda:

    • Clave: Este campo no puede cambiarse.
    • Valor: El valor de la propiedad.
    • Nombre simplificado: El nombre de la propiedad.
    • Descripción: La descripción de la propiedad.
  4. Haga clic en Guardar para guardar los cambios o en Cancelar para descartarlos.

Para eliminar una propiedad de servidor

  1. En la tabla Propiedades de servidor, seleccione la propiedad de servidor que quiere eliminar.

    Puede eliminar más de una propiedad. Para ello, marque la casilla de verificación situada junto a cada propiedad.

  2. Haga clic en Eliminar. Aparecerá un cuadro de diálogo de confirmación. Vuelva a hacer clic en Eliminar.