Product Documentation

Referencia de propiedades del cliente

Oct 31, 2016

A continuación, se indican las propiedades de cliente predefinidas en XenMobile, así como sus valores predeterminados.

ENABLE_PASSCODE_AUTH

Nombre simplificado: Habilitar la autenticación de PIN de Worx

Esta clave permite activar la función de PIN de Worx. Si se activa la función de PIN o código de acceso de Worx, se solicita a los usuarios que definan un número PIN que se usará en lugar de su contraseña de Active Directory. Este parámetro se habilita automáticamente si la propiedad ENABLE_PASSWORD_CACHING está habilitada o si XenMobile usa la autenticación de certificados.

Si los usuarios realizan una autenticación sin conexión, el PIN de Worx se valida localmente y se permite a los usuarios acceder a la aplicación o al contenido solicitado. Si los usuarios realizan una autenticación con conexión, se utiliza el PIN o el código de acceso de Worx para desbloquear la contraseña de Active Directory o el certificado, que luego se envía para realizar la autenticación en XenMobile.

Valores posibles: true o false

Valor predeterminado: false

ENABLE_PASSWORD_CACHING

Nombre simplificado: Habilitar el almacenamiento en caché de la contraseña de usuario

Esta clave permite que la contraseña de Active Directory de los usuarios se almacene en la memoria caché local del dispositivo móvil. Al establecer esta clave en true, se solicita a los usuarios que establezcan un PIN o un código de acceso de Worx. El valor de la clave ENABLE_PASSCODE_AUTH debe establecerse en true si esta clave se establece en true.

Valores posibles: true o false

Valor predeterminado: false

ENCRYPT_SECRETS_USING_PASSCODE

Nombre simplificado: Cifrar secretos mediante un código de acceso

Esta clave permite que los datos confidenciales se almacenen en el dispositivo móvil, en un almacén secreto, en lugar de guardarse en un almacén nativo basado en la plataforma, como el llavero de iOS. Esta clave de configuración permite un cifrado seguro de los artefactos de la clave, pero también agrega entropía de usuario (un código PIN aleatorio generado por el usuario y que solo el usuario conoce). 

Citrix recomienda habilitar esta clave para facilitar una mayor seguridad en los dispositivos de usuario.

Nota: La habilitación de esta clave afecta a la experiencia de los usuarios en cuanto a una mayor cantidad de solicitudes de autenticación para el PIN de Worx.

Valores posibles: true o false

Valor predeterminado: false

PASSCODE_TYPE

Nombre simplificado: Tipo de PIN de Worx

Esta clave define si el usuario puede definir un PIN numérico de Worx o un código de acceso alfanumérico de Worx. Si selecciona el valor Numeric, el usuario solo podrá definir un valor numérico para el PIN de Worx. Si selecciona el valor Alphanumeric, el usuario podrá utilizar una combinación de letras y números para el código de acceso a Worx.

Nota: Si cambia este parámetro, se solicitará a los usuarios que establezcan un nuevo PIN o código de acceso a Worx la próxima vez que deban autenticarse.

Valores posibles: Numeric o Alphanumeric

Valor predeterminado: Numeric

PASSCODE_EXPIRY

Nombre simplificado: Requerimiento de caducidad del PIN de Worx

Esta clave define el tiempo en días durante los que el PIN o código de acceso de Worx es válido. Una vez transcurrido ese período, se obliga al usuario a cambiar su PIN o código de acceso de Worx. Si cambia este parámetro, el nuevo valor se establece solamente cuando el PIN o el código de acceso de Worx actuales caducan.

Valores posibles: de 1 a 99

Valor predeterminado: 90

PASSCODE_HISTORY

Nombre simplificado: Números PIN anteriores de Worx

Esta clave define la cantidad de números PIN o códigos de acceso de Worx usados anteriormente que los usuarios no pueden volver a utilizar cuando cambien sus números PIN o códigos de acceso de Worx. Si cambia esta opción de configuración, el nuevo valor se establece la próxima vez que el usuario restablezca su PIN o código de acceso a Worx.

Valores posibles: de 1 a 99

Valor predeterminado: 5

PASSCODE_MAX_ATTEMPTS

Nombre simplificado: Cantidad máxima de intentos del PIN de Worx

Esta clave define cuántos números PIN o códigos de acceso de Worx incorrectos pueden introducir los usuarios antes de que se les solicite una autenticación completa. Después de que los usuarios realicen correctamente una autenticación completa, se les solicita que creen un nuevo PIN o código de acceso de Worx.

Valores posibles: Cualquier número entero positivo

Valor predeterminado: 15

INACTIVITY_TIMER

Nombre simplificado: Temporizador de inactividad

Esta clave define el tiempo en minutos que los usuarios pueden dejar su dispositivo inactivo y luego acceder a una aplicación sin que se solicite un PIN o un código de acceso de Worx. Si quiere habilitar este parámetro para una aplicación MDX, debe establecer el parámetro App Passcode en On. Si el parámetro App Passcode está establecido en Off, se redirige a los usuarios a Worx Home para una autenticación completa. Al cambiar este parámetro, el valor se aplicará la próxima vez que los usuarios deban autenticarse. Nota: En iOS, el temporizador de inactividad también controla el acceso a Worx Home, no solo a las aplicaciones MDX.

Valores posibles: Cualquier número entero positivo

Valor predeterminado: 15

PASSCODE_STRENGTH

Nombre simplificado: Requerimiento de seguridad del PIN de Worx

Esta clave define la seguridad del PIN o código de acceso de Worx. Si cambia este parámetro, se solicitará a los usuarios que establezcan un nuevo PIN o código de acceso de Worx la próxima vez que deban autenticarse.

Valores posibles: Low, Medium, o Strong

Valor predeterminado: Medium

En la siguiente tabla se describen las reglas de contraseña para cada parámetro de nivel de seguridad, basado en el parámetro que seleccione para PASSCODE_TYPE:

Seguridad del código de acceso

Reglas para un código de acceso de tipo numérico

Reglas para un código de acceso de tipo alfanumérico

Baja

Se permiten todos los números y todas las secuencias

Debe contener al menos una letra y un número.

No permitido: AAAaaa, aaaaaa, abcdef

Permitido: aa11b1, Abcd1#, Ab123~, aaaa11, aa11aa

Media
(parámetro predeterminado)

1. Los números no pueden ser iguales. Por ejemplo, no se permite 444444.

2. Los números no pueden ser consecutivos. Por ejemplo, no se permite 123456 o 654321.

Permitido: 444333, 124567, 136790, 555556, 788888

Además de las reglas para el nivel bajo de seguridad del código de acceso:

1. Las letras y los números no pueden ser iguales. Por ejemplo, no se permiten aaaa11, aa11aa o aaa111.

2. Ni letras ni números pueden ser consecutivos. Por ejemplo, no se permiten abcd12, bcd123, 123abc, xy1234, xyz345, o cba123.

Permitido: aa11b1, aaa11b, aaa1b2, abc145, xyz135, sdf123, ab12c3, a1b2c3, Abcd1#, Ab123~

Nivel de seguridad alto

Lo mismo que para el nivel medio del PIN o código de acceso de Worx.

El código de acceso debe incluir al menos un número, un símbolo especial, una letra mayúscula y una letra minúscula.

No permitido: abcd12, Abcd12, dfgh12, jkrtA2

Permitido: Abcd1#, Ab123~, xY12#3, Car12#, AAbc1#

 

ENABLE_CRASH_REPORTING

Nombre simplificado: Habilitar la generación de informes de errores

Esta clave habilita o inhabilita los informes de errores que utilizan Crashlytics para aplicaciones Worx.

Valores posibles: true o false

Valor predeterminado: true

DISABLE_LOGGING

Nombre simplificado: Inhabilitar los registros

Esta clave permite inhabilitar la capacidad de los usuarios para recopilar y cargar registros desde sus dispositivos. Se inhabilita el registro para Worx Home y para todas las aplicaciones MDX instaladas. Los usuarios no pueden enviar registros de ninguna aplicación desde la página de asistencia; aunque aparezca el cuadro de diálogo para redactar correos, los registros no se adjuntan y se muestra un mensaje que indica que el registro está inhabilitado. Además del efecto en los dispositivos de los usuarios, en la consola de XenMobile no puede modificar los parámetros de registro para Worx Home y las aplicaciones MDX.

Cuando esta clave se establece en true, Worx Home establece en true la opción Block application logs, con lo que las aplicaciones MDX dejan de registrar eventos cuando se aplica la nueva directiva.

Valores posibles: true o false

Valor predeterminado: false (el registro está habilitado)