Propiedades del servidor
Las propiedades del servidor son propiedades globales que se aplican a las operaciones, los usuarios y los dispositivos en toda una instancia de XenMobile®. Citrix® te recomienda que evalúes para tu entorno las propiedades del servidor que se tratan en este artículo. Asegúrate de consultar con Citrix antes de cambiar otras propiedades del servidor.
Un cambio en algunas propiedades del servidor requiere un reinicio de cada nodo de . XenMobile te notifica cuando se requiere un reinicio.
Algunas propiedades del servidor ayudan a mejorar el rendimiento y la estabilidad. Para obtener más información, consulta Ajuste de las operaciones de XenMobile.
Entrega de aplicaciones Android heredadas a dispositivos Android Enterprise: Si afw.allow.legacy.apps está establecido en true, los dispositivos Android Enterprise reciben tanto aplicaciones Android heredadas como aplicaciones Android Enterprise. Si está establecido en false, los dispositivos Android Enterprise solo reciben aplicaciones Android Enterprise. El valor predeterminado es true.
Permitir extensiones de archivo para la directiva de archivos: Configura file.extension.allowlist con una lista de tipos de archivo separados por comas que los administradores pueden cargar mediante la directiva de dispositivos Archivos. Los siguientes tipos de archivo no se pueden cargar aunque los agregues a esta lista de permitidos:
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
El valor predeterminado es 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap.
Acceder a todas las aplicaciones en la tienda Google Play administrada: Si está establecido en true, XenMobile hace que todas las aplicaciones de la tienda pública Google Play sean accesibles desde la tienda Google Play administrada. Establecer esta propiedad en true permite las aplicaciones de la tienda pública Google Play para todos los usuarios de Android Enterprise. Los administradores pueden usar la directiva de dispositivos Restricciones para controlar el acceso a estas aplicaciones. El valor predeterminado es false.
Inscripción de perfil de trabajo de Android Enterprise en dispositivos propiedad de la empresa: Cuando afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled está establecido en true, los dispositivos con Android 11 o posterior pueden inscribirse en el modo de perfil de trabajo en dispositivos propiedad de la empresa (WPCOD). La consola de refleja los cambios para este modo de inscripción. Si se establece en false, no hay configuraciones de WPCOD disponibles. El valor predeterminado es true.
Configuración adicional de restricciones de Android Enterprise: Si la propiedad afw.restriction.policy.v2 está establecida en true, las siguientes configuraciones de restricciones están disponibles para dispositivos Android Enterprise:
- Permitir la desinstalación de aplicaciones
- Permitir el uso compartido de Bluetooth
Para obtener más información sobre estas configuraciones, consulta Directiva de dispositivos Restricciones.
Restricciones de Android Enterprise para dispositivos COPE: Establece afw.restriction.cope en true para habilitar la configuración Aplicar a dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa en la directiva de dispositivos Restricciones. El valor predeterminado es true. Para obtener más información sobre esta configuración, consulta Directiva de dispositivos Restricciones.
Permitir nombres de host para enlaces de la App Store de iOS: La propiedad ios.app.store.allowed.hostnames es una lista de nombres de host permitidos que se utilizan al cargar aplicaciones públicas de la App Store en el servidor mediante las API públicas. Si planeas cargar aplicaciones públicas de la App Store mediante las API públicas en lugar de cargarlas a través del servidor, configura esta propiedad. El valor predeterminado es itunes.apple.com,vpp.itunes.apple.com,apps.apple.com.
Puerto APNs alternativo: Puedes usar el puerto 2197 en lugar del puerto 443 para enviar y recibir notificaciones APNs desde api.push.apple.com. El puerto utiliza la API del proveedor de APNs basada en HTTP/2. Establece la propiedad apns.http2.alternate.port.enabled en true para usar el puerto 2197. El valor predeterminado de la propiedad del servidor apns.http2.alternate.port.enabled es false.
Habilitar la validación de contraseñas para evitar usuarios locales con contraseñas débiles: Si enable.password.strength.validation está establecido en true, no puedes agregar usuarios locales con una contraseña débil. Si se establece en false, puedes crear usuarios locales con una contraseña débil. El valor predeterminado es true.
Bloquear la inscripción de dispositivos Android rooteados y iOS con jailbreak: Cuando esta propiedad está establecida en true, XenMobile bloquea las inscripciones de dispositivos Android rooteados y dispositivos iOS con jailbreak. El valor predeterminado es true. La configuración recomendada es true para todos los niveles de seguridad.
Inscripción obligatoria: wsapi.mdm.required.flag, que se aplica solo cuando el modo de es ENT, especifica si requieres que los usuarios se inscriban en MDM. La propiedad se aplica a todos los usuarios y dispositivos de la instancia de XenMobile. Requerir la inscripción proporciona un nivel de seguridad más alto. Sin embargo, esa decisión depende de si quieres requerir MDM. De forma predeterminada, la inscripción no es obligatoria.
Cuando esta propiedad está establecida en false, los usuarios pueden rechazar la inscripción, pero aún pueden acceder a las aplicaciones en sus dispositivos a través de la tienda XenMobile. Cuando esta propiedad está establecida en true, a cualquier usuario que rechace la inscripción se le deniega el acceso a cualquier aplicación.
Si cambias esta propiedad después de que los usuarios se inscriban, los usuarios deben volver a inscribirse.
Para una discusión sobre si se debe requerir la inscripción en MDM, consulta Administración de dispositivos e inscripción en MDM.
Habilitar la inscripción multimodo: La propiedad enable.multimode.xms te permite crear perfiles de inscripción en un servidor XenMobile que controla la configuración de inscripción tanto para la administración de dispositivos como de aplicaciones para dispositivos Android e iOS. Además, la nueva función de perfiles de inscripción mejorados permite la inscripción de dispositivos dedicados para Android y la inscripción solo de MAM para dispositivos Android e iOS. Cuando esta propiedad está establecida en false, esas opciones de inscripción no están disponibles al configurar perfiles de inscripción. El valor predeterminado es true. Los dispositivos que se inscriben cuando esta propiedad está establecida en true seguirán funcionando si cambias la propiedad a false.
Habilitar el portal de autoayuda: Si shp.console.enable está establecido en false, impide el acceso al portal de autoayuda. Los usuarios que navegan al portal de autoayuda en el puerto 443 obtienen un error 404. Los usuarios que navegan al portal en el puerto 4443 obtienen un mensaje de “Acceso denegado”. Si está establecido en true, proporciona acceso al portal de autoayuda a través del puerto 443. El valor predeterminado es false.
Límite de bloqueo de cuentas de usuario locales: Mediante la directiva de restricciones, puedes establecer un límite en los intentos de inicio de sesión para los usuarios de Active Directory. Usa la clave local.user.account.lockout.limit para hacer lo mismo con las cuentas de usuario locales. Después de que los usuarios intenten iniciar sesión el número de veces que especifiques, no podrán volver a intentarlo hasta que transcurra un período de tiempo. Configura ese tiempo con la propiedad Tiempo de bloqueo de cuentas de usuario locales. El valor predeterminado es 6.
Tiempo de bloqueo de cuentas de usuario locales: La propiedad local.user.account.lockout.time te permite establecer algunos minutos que deben transcurrir antes de que una cuenta de usuario local bloqueada pueda intentar iniciar sesión de nuevo. El valor predeterminado es 30 minutos.
Restricción de tamaño máximo de carga de archivos habilitada: Habilita la restricción del tamaño máximo de archivo para las cargas estableciendo max.file.size.upload.restriction en true. Si habilitas esta restricción, configura el tamaño máximo de archivo usando max.file.size.upload.allowed. El valor predeterminado para esta propiedad es true.
Tamaño máximo de carga de archivos permitido: Con max.file.size.upload.allowed, puedes especificar un tamaño máximo de archivo para cualquier carga. Los valores de ejemplo incluyen 500 B, 1 KB, 1 MB, 1 MiB, 1 G o 1 GiB. El valor predeterminado es 5 MB.
Tiempo de espera de inactividad en minutos: El número de minutos después de los cuales XenMobile cierra la sesión de un usuario inactivo que usó la API pública del servidor XenMobile para acceder a la consola de XenMobile o a cualquier aplicación de terceros. Un valor de tiempo de espera de 0 significa que un usuario inactivo permanece conectado. Para las aplicaciones de terceros que acceden a la API, estar conectado suele ser necesario. El valor predeterminado es 5.
Inscripción de administración de dispositivos iOS: instalar CA raíz si es necesario: El último flujo de trabajo de inscripción de Apple requiere que los usuarios instalen manualmente los perfiles MDM. Ese flujo de trabajo no se aplica a la inscripción en MDM en servidores asignados en Apple Business Manager o Apple School Manager. Sin embargo, durante la inscripción manual en MDM, los usuarios de dispositivos iOS solo reciben la solicitud del certificado de dispositivo MDM durante la inscripción.
Para proporcionar una mejor experiencia de usuario durante la inscripción manual, Citrix recomienda cambiar la propiedad del servidor ios.mdm.enrollment.installRootCaIfRequired a False. El valor predeterminado es True. Con ese cambio, se abre una ventana de Safari durante la inscripción en MDM para simplificar la instalación del perfil para los usuarios.
Intervalo de referencia de VPP: La propiedad vpp.baseline establece el intervalo mínimo en el que XenMobile reimporta las licencias de compra por volumen de Apple. Actualizar la información de la licencia garantiza que XenMobile refleje todos los cambios, como cuando eliminas manualmente una aplicación importada de Compra por volumen. De forma predeterminada, XenMobile actualiza la línea base de licencias de compra por volumen un mínimo de cada 1440 minutos.
Si tienes muchas licencias de compra por volumen instaladas (por ejemplo, más de 50 000), Citrix te recomienda que aumentes el intervalo de referencia para reducir la sobrecarga de la importación de licencias. Si esperas cambios frecuentes en las licencias de compra por volumen de Apple, Citrix te recomienda que reduzcas el valor para mantener XenMobile actualizado con los cambios. El intervalo mínimo entre las dos líneas base es de 60 minutos. Debido a que el trabajo cron se ejecuta cada 60 minutos, si el intervalo de referencia de compra por volumen es de 60 minutos, el intervalo entre las líneas base puede retrasarse hasta 119 minutos.
Intervalo máximo de inactividad de la consola del portal de autoayuda de XenMobile MDM (minutos): Este nombre de propiedad refleja las versiones anteriores de XenMobile. La propiedad controla el intervalo máximo de inactividad de la consola de XenMobile. Ese intervalo es el número de minutos después de los cuales XenMobile cierra la sesión de un usuario inactivo de la consola de XenMobile. Un tiempo de espera de 0 significa que un usuario inactivo permanece conectado. El valor predeterminado es 30.
Compatibilidad obsoleta con la puerta de enlace SMS de Nexmo: La propiedad deprecate.carrier.sms.gateway elimina la compatibilidad con la puerta de enlace SMS de Nexmo, que está establecida en True de forma predeterminada. Nexmo SMS también está obsoleto en el portal de autoayuda.
Compatibilidad obsoleta con la interfaz del proveedor de servicios móviles (MSP): La propiedad deprecate.mobile.service.provider elimina la interfaz MSP de la consola de , que está establecida en True de forma predeterminada.
Compatibilidad obsoleta con la directiva de protección de información de Windows: Según el anuncio de Windows, ha dejado de ser compatible con la Protección de información de Windows (WIP). La propiedad del servidor windows.wip.deprecation elimina la compatibilidad con WIP, que está establecida en True de forma predeterminada.
Compatibilidad obsoleta con el campo “Control Enterprise FOTA” en la directiva de actualización del SO para Android Enterprise: Si la propiedad afw.disable.osupdate.efota está establecida en True, el campo Control Enterprise FOTA queda obsoleto en la directiva de actualización del SO para Android Enterprise. El valor predeterminado está establecido en True.
Compatibilidad con aplicaciones empresariales en dispositivos macOS: Si la propiedad mac.app.push está establecida en True, las aplicaciones empresariales se instalan automáticamente cuando se descargan en dispositivos con macOS. El valor predeterminado está establecido en True.
Compatibilidad con eSIM en dispositivos iOS: Si la propiedad ios.esim.support está establecida en True, el servidor XenMobile obtiene la información de eSIM de los dispositivos iOS y muestra las propiedades del dispositivo relacionadas con eSIM en la interfaz de usuario.
Compatibilidad con el campo “Dominio” en la directiva de Wi-Fi para la configuración 802.1x de Android Enterprise: Si la propiedad afw.network.domain.support está establecida en True, el campo Dominio se agrega en la configuración 802.1x para Android Enterprise.
Compatibilidad con la actualización automática de aplicaciones opcionales en iOS: Si la propiedad apple.ios.optional_app_update está establecida en True, las aplicaciones opcionales en iOS suscritas desde la tienda Citrix Secure Hub también se actualizan automáticamente. El valor predeterminado está establecido en False.
Mejora del informe de dispositivos para el total de intentos de implementación de aplicaciones y las 100 aplicaciones principales instaladas: Si la propiedad device.report.enhancement.enabled está establecida en True, se agregan dos nuevas columnas, Versión del sistema operativo y Modelo de dispositivo, en Total de intentos de implementación de aplicaciones, y se agrega el nuevo informe de dispositivos Las 100 aplicaciones principales instaladas para mostrar las 100 aplicaciones principales instaladas para cada plataforma.
Compatibilidad con la función Volver al servicio para iPhone y iPad: Cuando la propiedad ios.mdm.return.to.service está establecida en True, puedes usar la función Volver al servicio para iPhone y iPad con iOS 17 o posterior. La configuración predeterminada para esta propiedad es True.
Compatibilidad con la opción VPN siempre activa en la directiva VPN para Android Enterprise: si la propiedad afw.policy.vpn_always_on_lockdown está establecida en True, las opciones Habilitar VPN siempre activa y Habilitar bloqueo se agregan en la directiva VPN para la plataforma Android Enterprise. El valor predeterminado es True.
Compatibilidad obsoleta con la opción VPN siempre activa en la directiva de opciones para Android Enterprise: La propiedad afw.policy.hide_vpn_always_on elimina la opción VPN siempre activa de la directiva Opciones de XenMobile en la plataforma Android Enterprise. El valor predeterminado es True.
Alerta de obsolescencia de MDX heredado: Si la propiedad legacy.mdx.deprecation.alert está establecida en True, aparece una alerta en la consola del servidor XenMobile si tienes aplicaciones MDX publicadas con el modo MDX heredado. El valor predeterminado es True.
Compatibilidad con Firebase Cloud Messaging migrado para usar la nueva API http v1: Si la propiedad afw.fcm.httpv1.migration está establecida en True, puedes usar Firebase Cloud Messaging con la nueva API HTTP v1. El valor predeterminado es False.
Compatibilidad con la función Volver al servicio para iPhone y iPad: Cuando la propiedad ios.mdm.return.to.service está establecida en True, puedes usar la función Volver al servicio para iPhone y iPad con iOS 17 o posterior. La configuración predeterminada para esta propiedad es True.
Compatibilidad para acceder y usar la aplicación de correo electrónico del perfil de trabajo desde el perfil personal: Cuando la propiedad afw.mailapp.crossworkprofile está establecida en True, habilita la función que permite el acceso y el uso de la aplicación de correo electrónico del perfil de trabajo desde el perfil personal en la configuración de Android Enterprise. El valor predeterminado es True.
Compatibilidad para exigir una versión mínima del SO para completar la configuración en la inscripción automatizada: Cuando la propiedad ios.mdm.minimum_os_version.enrollment está establecida en True, puedes exigir un requisito de versión mínima del SO para completar la configuración durante la inscripción automatizada en iOS 17 o posterior. El valor predeterminado es True.
Compatibilidad con Samsung Knox Enhanced Attestation v3: Cuando la propiedad afw.knox.attestation.v3 está establecida en True, puedes mejorar la funcionalidad de seguridad en dispositivos Samsung Knox. El valor predeterminado es True.
Android Enterprise: habilitar comentarios de configuración administrada: Si afw.app_managed_configurations.feedback está establecido en True, los administradores pueden obtener comentarios sobre el estado de las aplicaciones de los dispositivos Android configurados con directivas de configuración administrada. Si está establecido en False, los administradores no reciben comentarios. El valor predeterminado es False.
Tamaño de lote para actualizar la base de datos de comentarios de configuración administrada de Android Enterprise: Si android.managed.configuration.feedback.db.update.batch.size está establecido, define el tamaño del lote para actualizar la base de datos de comentarios de configuración administrada de Android Enterprise. El tamaño se puede configurar en función de la capacidad de la base de datos. El valor predeterminado es 100, y el valor máximo es 1000.
Intervalo de tiempo de actualización de la base de datos de comentarios de configuración administrada de Android Enterprise: Si android.managed.configuration.feedback.db.update.time.interval está establecido, define el intervalo de tiempo para actualizar la base de datos de comentarios de configuración administrada de Android Enterprise. El valor predeterminado es 6 horas.
Aplicar el cumplimiento de la directiva de Android Enterprise: Si la propiedad afw.policy.compliance está establecida en True, los dispositivos Android inscritos en el modo Propietario del dispositivo permiten a los administradores gestionar el cumplimiento del dispositivo. El valor predeterminado es False.
Quitar dispositivos ABM de XMS cuando se desasignan del servidor MDM de ABM: Si remove.unassigned.abm.devices está establecido en true, XMS quita los dispositivos que ya no están asignados a este servidor. El valor predeterminado es false.
Compatibilidad con nuevas asignaciones de certificados fuertes para la autenticación basada en certificados: Si la propiedad all_platforms.certificate.strong.mapping está establecida en True, el servidor XenMobile es compatible con las nuevas asignaciones de certificados fuertes de Microsoft. El valor predeterminado es True.
Compatibilidad con eSIM en dispositivos Android Enterprise: Si la propiedad ae.esim.support está establecida en True, el servidor XenMobile obtiene la información de eSIM de los dispositivos Android Enterprise y muestra las propiedades del dispositivo relacionadas con eSIM en la interfaz de usuario. El valor predeterminado es True.
Compatibilidad con la administración declarativa de dispositivos (DDM): Si la propiedad ios.mdm.declarative.management está establecida en True, la consola del servidor XenMobile te permite configurar directivas de administración declarativa de iOS. El valor predeterminado es False.
Compatibilidad con la aplicación de actualizaciones de software de iOS: Cuando la propiedad ios.mdm.software.update.settings está establecida en True, puedes configurar la directiva de dispositivos de aplicación de actualizaciones de software en la consola del servidor XenMobile. El valor predeterminado es False.