XenMobile

Propiedades de servidor

Las propiedades de servidor se aplican globalmente a operaciones, usuarios y dispositivos en toda la instancia de XenMobile. Citrix recomienda que evalúe si son útiles para su entorno las propiedades de servidor descritas en este artículo. Debe consultar con Citrix antes de cambiar otras propiedades de servidor.

Un cambio en algunas propiedades de servidor requiere un reinicio de cada nodo del servidor de XenMobile. XenMobile le notifica cuando es necesario un reinicio.

Algunas propiedades de servidor ayudan a mejorar el rendimiento y la estabilidad. Para obtener información detallada, consulte Ajustar las operaciones de XenMobile.

Acceder a todas las aplicaciones en la tienda administrada de Google Play. Si es true, XenMobile hace que todas las aplicaciones de la tienda pública de Google Play sean accesibles desde la tienda administrada de Google Play. Al establecer esta propiedad en true, se permiten las aplicaciones de la tienda pública de Google Play para todos los usuarios de Android Enterprise. A continuación, los administradores pueden utilizar la Directiva de restricciones para controlar el acceso a estas aplicaciones. El valor predeterminado es false.

Permitir nombres de host para enlaces de App Store de iOS: La propiedad ios.app.store.allowed.hostnames es una lista de nombres de host permitidos que se utilizan al cargar aplicaciones de tienda pública de aplicaciones en el servidor mediante las API públicas. Si tiene previsto cargar aplicaciones de tienda pública de aplicaciones con las API públicas, en lugar de cargarlas a través del servidor, configure esta propiedad. El valor predeterminado es itunes.apple.com,vpp.itunes.apple.com,apps.apple.com.

Bloquear inscripción de dispositivos iOS y Android liberados por jailbreak o rooting: Cuando esta propiedad tiene el valor true, XenMobile bloquea las inscripciones de dispositivos Android liberados por rooting y dispositivos iOS liberados por jailbreak. El valor predeterminado es true. El valor recomendado es true para todos los niveles de seguridad.

Inscripción requerida: wsapi.mdm.required.flag, que se aplica solo cuando el modo de XenMobile Server es ENT, especifica si se requiere que los usuarios se inscriban en MDM. Esta propiedad se aplica a todos los usuarios y dispositivos de la instancia de XenMobile. Requerir la inscripción ofrece un mayor nivel de seguridad. Sin embargo, esa decisión depende de si quiere o no requerir MDM. De forma predeterminada, no se requiere la inscripción.

Cuando esta propiedad tiene el valor false, los usuarios pueden rechazar la inscripción sin, por ello, perder el acceso a las aplicaciones en sus dispositivos a través de XenMobile Store. Cuando esta propiedad tiene el valor true, se niega el acceso a las aplicaciones a todo usuario que rechace la inscripción.

Si cambia esta propiedad después de que los usuarios se inscriban, los usuarios deben volver a inscribirse.

Para ver información sobre si requerir la inscripción en MDM o no, consulte Administración de dispositivos e inscripción MDM.

Habilitar inscripción multimodo: La propiedad enable.multimode.xms le permite crear perfiles de inscripción en un servidor XenMobile Server que controle los parámetros de inscripción para la administración de dispositivos y aplicaciones de dispositivos Android e iOS. Además, la nueva funcionalidad de perfiles de inscripción mejorados permite la inscripción de dispositivos dedicados para Android y la inscripción solo MAM para dispositivos Android e iOS. Cuando esta propiedad tiene el valor false, esas opciones de inscripción no están disponibles al configurar perfiles de inscripción. El valor predeterminado es true. Los dispositivos que se inscriben cuando esta propiedad tiene el valor true sigue funcionando si el valor de la propiedad se cambia a false.

Habilitar Self Help Portal: Si shp.console.enable tiene el valor false, impide el acceso a Self Help Portal. Los usuarios que navegan a Self-Help Portal en el puerto 443 obtienen un error 404. Los usuarios que navegan al portal en el puerto 4443 reciben el mensaje “Acceso denegado”. Si tiene el valor true, ofrece acceso a Self Help Portal a través del puerto 443. El valor predeterminado es false.

Límite de bloqueo de cuentas de usuario locales: Mediante la directiva de restricción, puede establecer un límite a los intentos de inicio de sesión para los usuarios de Active Directory. Utilice la clave local.user.account.lockout.limit para hacer lo mismo con las cuentas de usuario locales. Después de que los usuarios intenten iniciar sesión la cantidad de veces especificada, no podrán volver a intentarlo hasta que pase un tiempo. Puede configurar ese tiempo con la propiedad Tiempo de bloqueo de cuenta de usuario local. El valor predeterminado es 6.

Tiempo de bloqueo de cuenta de usuario local: La propiedad local.user.account.lockout.time le permite establecer una cantidad de minutos que deben transcurrir antes de que se pueda intentar iniciar sesión de nuevo en una cuenta de usuario local bloqueada. El valor predeterminado es 30 minutos.

Restricción sobre tamaño máximo para carga de archivos habilitada: Cuando max.file.size.upload.restriction tiene el valor true, se habilita la restricción sobre tamaño máximo para la carga de archivos. Si habilita esta restricción, configure el tamaño máximo de archivo con max.file.size.upload.allowed. El valor predeterminado de esta propiedad es true.

Tamaño máximo permitido para carga de archivos: Con max.file.size.upload.allowed, puede especificar un tamaño máximo de archivo para carga. Valores de ejemplo incluyen 500 B, 1 KB, 1 MB, 1 MiB, 1 G o 1 GiB. El valor predeterminado es 5 MB.

Tiempo de espera de inactividad en minutos: La cantidad de minutos que deben transcurrir antes de que XenMobile cierre la sesión de un usuario inactivo que usó la API pública de XenMobile Server para acceder a la consola de XenMobile o a una aplicación de terceros. Un tiempo de espera de 0 significa que no se cerrará la sesión del usuario inactivo. Para las aplicaciones de terceros que acceden a la API, normalmente es necesario iniciar sesión. El valor predeterminado es 5.

Inscripción en administración de dispositivos iOS: Instalar CA raíz si es necesario: El flujo de trabajo de inscripción más reciente de Apple requiere que los usuarios instalen manualmente los perfiles MDM. Ese flujo de trabajo no se aplica a la inscripción MDM a servidores asignados en Apple Business Manager o Apple School Manager. Sin embargo, durante la inscripción manual en MDM, los usuarios de dispositivos iOS solo reciben una solicitud de certificados de dispositivos MDM.

Para proporcionar una mejor experiencia de usuario durante la inscripción manual, Citrix recomienda cambiar la propiedad de servidor de ios.mdm.enrollment.installRootCaIfRequired a false. El valor predeterminado es true. Con ese cambio, se abre una ventana de Safari durante la inscripción en MDM para simplificar la instalación del perfil para los usuarios.

Intervalo de línea base mínimo de VPP: La propiedad vpp.baseline establece el intervalo mínimo tras el cual XenMobile vuelve a importar, de Apple, las licencias del programa de compras por volumen. Actualizar la información de las licencias garantiza que XenMobile refleja todos los cambios (por ejemplo, si elimina manualmente una aplicación importada del programa de compras por volumen). De forma predeterminada, XenMobile actualiza el punto de referencia para las licencias de compra por volumen cada 1440 minutos como mínimo.

Si tiene una gran cantidad de licencias de compras por volumen instaladas (por ejemplo, más de 50.000), Citrix recomienda aumentar el intervalo del punto de referencia para reducir la importación de licencias y el consumo de recursos que eso conlleva. Si espera cambios frecuentes en las licencias de compras por volumen por parte de Apple, Citrix recomienda reducir el valor para mantener XenMobile actualizado con los cambios. El intervalo mínimo entre dos puntos de referencia es de 60 minutos. Debido a que la tarea automática cron job se ejecuta cada 60 minutos, si el intervalo del punto de referencia de compras por volumen es de 60 minutos, el intervalo entre los puntos de referencia puede retrasarse hasta 119 minutos.

Intervalo máximo de inactividad para la consola de XenMobile MDM Self-Help Portal (en minutos): Este nombre de propiedad refleja las versiones anteriores de XenMobile. La propiedad controla el intervalo máximo de inactividad en la consola XenMobile. Ese intervalo es la cantidad de minutos, transcurridos los cuales, XenMobile cierra la sesión de un usuario inactivo en la consola de XenMobile. Si especifica un tiempo de espera de 0, el usuario inactivo permanece conectado, no se cierra su sesión. El valor predeterminado es 30.

Propiedades de servidor