Product Documentation

Propiedades de cliente

9 de mayo de 2018

En las propiedades de cliente, se ofrece información que se proporciona directamente a Secure Hub en los dispositivos de los usuarios. Puede usar estas propiedades para definir parámetros avanzados de configuración, como el PIN de Citrix. Las propiedades de cliente se obtienen del servicio de asistencia de Citrix.

Las propiedades de cliente están sujetas a cambios en cada versión de Secure Hub y, ocasionalmente, en las aplicaciones cliente. Para obtener información más detallada acerca de las propiedades de cliente más comunes a configurar, consulte Referencia de propiedades de cliente más adelante en este artículo.

  1. En la consola de XenMobile, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.
  2. En Cliente, haga clic en Propiedades de cliente. Aparecerá la página Propiedades de cliente. Puede agregar, modificar y eliminar las propiedades de cliente desde esta página.

    Imagen de la pantalla Propiedades de cliente

Para agregar una propiedad de cliente

  1. Haga clic en Agregar. Aparecerá la página Agregar nueva propiedad de cliente.

    Imagen de la pantalla Propiedades de cliente

  2. Configure estos parámetros:

    • Clave: En la lista, haga clic en la clave de propiedad que quiere agregar. Importante: Póngase en contacto con la asistencia de Citrix antes de actualizar los parámetros. Puede solicitar una clave especial.
    • Valor: El valor de la propiedad seleccionada.
    • Nombre: Introduzca un nombre para la propiedad.
    • Descripción: Introduzca una descripción de la propiedad.
  3. Haga clic en Guardar.

Para modificar una propiedad de cliente

  1. En la tabla Propiedades de cliente, seleccione la propiedad de cliente que quiere modificar.

    Si marca la casilla situada junto a una propiedad de cliente, el menú de opciones aparecerá encima de la lista de propiedades de cliente. Si hace clic en cualquier lugar de la lista, el menú de opciones aparece a la derecha de la lista.

  2. Haga clic en Modificar. Aparecerá la página Modificar propiedad de cliente.

    Imagen de la pantalla Propiedades de cliente

  3. Cambie la siguiente información como corresponda:

    • Clave: Este campo no puede cambiarse.
    • Valor: El valor de la propiedad.
    • Nombre: El nombre de la propiedad.
    • Descripción: La descripción de la propiedad.
  4. Haga clic en Guardar para guardar los cambios o en Cancelar para descartarlos.

Para eliminar una propiedad de cliente

  1. En la tabla Propiedades de cliente, seleccione la propiedad de cliente que quiere eliminar.

    Puede eliminar más de una propiedad. Para ello, marque la casilla de verificación situada junto a cada propiedad.

  2. Haga clic en Eliminar. Aparecerá un cuadro de diálogo de confirmación. Vuelva a hacer clic en Eliminar.

Referencia de propiedades de cliente

A continuación, se indican las propiedades de cliente predefinidas en XenMobile, así como sus valores predeterminados.

  • CONTAINER_SELF_DESTRUCT_PERIOD

    • Nombre simplificado: MDX Container Self Destruct Period
    • La propiedad Autodestrucción impide el acceso a Secure Hub y a aplicaciones administradas después de una cantidad determinada de días de inactividad. Transcurrido el límite de tiempo, las aplicaciones ya no pueden utilizarse. El borrado de datos consiste en borrar los datos de todas las aplicaciones instaladas, incluidos los datos de usuario y la memoria caché de la aplicación.

      El periodo de inactividad se interpreta como el periodo durante el cual el servidor no recibe ninguna solicitud de autenticación para validar a un usuario. Por ejemplo, si indica 30 días en la directiva y el usuario no usa una aplicación durante más de 30 días, entonces se aplica la directiva.

      Esta directiva de seguridad global se aplica a las plataformas iOS y Android, y es una mejora de las directivas existentes de borrado y bloqueo de aplicaciones.

    • Para configurar esta directiva global, vaya a Parámetros > Propiedades de cliente, y agregue la clave personalizada CONTAINER_SELF_DESTRUCT_PERIOD.
    • Valor: Cantidad de días
  • DEVICE_LOGS_TO_IT_HELP_DESK

    • Nombre simplificado: Send device logs to IT help desk
    • Esta propiedad habilita o inhabilita la capacidad de enviar registros al servicio de asistencia de TI.
    • Valores posibles: verdadero o falso
    • De forma predeterminada: falso
  • DISABLE_LOGGING

    • Nombre simplificado: Disable Logging
    • Utilice esta propiedad para impedir que los usuarios recopilen y carguen registros desde sus dispositivos. Esta propiedad inhabilita la captura de registros de Secure Hub y todas las aplicaciones MDX instaladas. Los usuarios no pueden enviar registros de cualquier aplicación desde la página de asistencia. Aunque aparezca el cuadro de diálogo para redactar el correo, los registros no se adjuntan. Un mensaje indica que el registro está inhabilitado. Este parámetro también le impide actualizar los parámetros de registro en la consola de XenMobile para Secure Hub y las aplicaciones MDX.

      Cuando esta propiedad se establece en verdadero, Secure Hub establece Bloquear registros de aplicaciones en verdadero. Como resultado, las aplicaciones MDX dejan de registrar eventos cuando se aplica la nueva directiva.

    • Valores posibles: verdadero o falso
    • Valor predeterminado: falso (la captura de registros no está inhabilitada)
  • ENABLE_CRASH_REPORTING

    • Nombre simplificado: Enable Crash Reporting
    • Si tiene el valor verdadero, Citrix recopila informes de errores y diagnósticos para ayudar a solucionar problemas con Secure Hub para iOS y Android. Si el valor es falso, no se recopilan datos.
    • Valores posibles: verdadero o falso
    • Valor predeterminado: verdadero
  • ENABLE_CREDENTIAL_STORE

    • Nombre simplificado: Enable Credential Store
    • Habilitar el almacén de credenciales significa que los usuarios de iOS o Android introducen su contraseña una vez cuando acceden a las aplicaciones de XenMobile Apps. Puede utilizar el almacén de credenciales independientemente de si habilita el PIN de Citrix. Si no habilita el PIN de Citrix, los usuarios deberán introducir su contraseña de Active Directory. XenMobile admite contraseñas de Active Directory en el almacén de credenciales solo para Secure Hub y las aplicaciones de tienda pública. XenMobile no admite la autenticación con la infraestructura de clave pública si se utilizan contraseñas de Active Directory en el almacén de credenciales.
    • La inscripción automática en Secure Mail requiere que esta propiedad se establezca en verdadero.
    • Para configurar esta directiva de cliente global, vaya a Parámetros > Propiedades de cliente y agregue la clave personalizada ENABLE_CREDENTIAL_STORE y defina el Valor en verdadero.
  • ENABLE_FIPS_MODE

    • Nombre simplificado: Enable FIPS Mode
    • Esta propiedad habilita o inhabilita el modo FIPS en los dispositivos móviles. Después de cambiar el valor, Secure Hub transferirá el nuevo valor al dispositivo la próxima vez que se autentique en línea.
    • Valores posibles: verdadero o falso
    • De forma predeterminada: falso
  • Display name: ENABLE_NETWORK_EXTENSION

    • Nombre simplificado: ENABLE_NETWORK_EXTENSION
    • A partir de las nuevas implementaciones de XenMobile Service 10.18.9, esta propiedad se ha inhabilitado de manera predeterminada en XenMobile; se ha habilitado Shared Keychains.

      Si solo implementa aplicaciones Citrix, no tiene ninguna utilidad habilitar la propiedad Extensión de red. Habilite la propiedad Extensión de red solo si implementa aplicaciones de empresa empaquetadas. Extensión de red permite compartir datos de seguridad entre dos silos de aplicaciones en iOS. Cuando la Extensión de red está inhabilitada, puede que haya cambios adicionales a Secure Hub. Esos cambios pueden ocurrir cuando las aplicaciones necesitan sincronizar componentes como tokens de autenticación, temporizadores y reintentos de PIN.

      Para habilitar la Extensión de red y habilitar el marco de extensiones de red de Apple cuando se instala Secure Hub, agregue esta clave personalizada y establezca el Valor en 1.

    • Para las implementaciones de XenMobile Service completadas antes de XenMobile Service 10.18.9, las actualizaciones posteriores no cambian el valor de esta propiedad de cliente.
    • Valor predeterminado: 0 inhabilitado
  • ENABLE_PASSCODE_AUTH

    • Nombre simplificado: Enable Citrix PIN Authentication
    • Esta propiedad permite activar la función de PIN de Citrix. Si se activa la función de PIN o código de acceso de Citrix, se solicita a los usuarios que definan un número PIN que se usará en lugar de su contraseña de Active Directory. Este parámetro se habilita automáticamente si la propiedad ENABLE_PASSWORD_CACHING está habilitada o si XenMobile usa la autenticación de certificados.

      Para la autenticación sin conexión, el PIN de Citrix se valida localmente y se permite a los usuarios acceder a la aplicación o al contenido solicitado. Para la autenticación con conexión, se utiliza el PIN o el código de acceso de Citrix para desbloquear el certificado o la contraseña de Active Directory, enviados a continuación para realizar la autenticación en XenMobile.

      Si ENABLE_PASSCODE_AUTH se establece en “verdadero” y ENABLE_PASSWORD_CACHING se establece en “falso”, la autenticación en línea siempre solicitará la contraseña debido a que Secure Hub no la guarda.

    • Valores posibles: verdadero o falso
    • De forma predeterminada: falso
  • ENABLE_PASSWORD_CACHING

    • Nombre simplificado: Enable User Password Caching
    • Esta propiedad permite que las contraseñas de Active Directory de los usuarios se almacenen en la memoria caché local del dispositivo móvil. Cuando establezca esta propiedad en verdadero, también deberá establecer la propiedad ENABLE_PASSCODE_AUTH en verdadero. Si se habilita el almacenamiento en caché de las contraseñas de usuario, XenMobile pide a los usuarios que definan un código de acceso o un PIN de Citrix.
    • Valores posibles: verdadero o falso
    • De forma predeterminada: falso
  • ENABLE_TOUCH_ID_AUTH

    • Nombre simplificado: Enable Touch ID Authentication
    • Para los dispositivos que admiten la autenticación Touch ID, esta propiedad habilita o inhabilita la autenticación Touch ID en el dispositivo. Requisitos:

      Los dispositivos de usuario deben tener el PIN de Citrix o LDAP habilitado. Si la autenticación de LDAP está desactivada (por ejemplo, debido a que solo se usa la autenticación por certificados), los usuarios deben establecer un PIN de Citrix. En este caso, XenMobile pide el PIN de Citrix aunque la propiedad de cliente ENABLE_PASSCODE_AUTH esté establecida en falso.

      Establezca ENABLE_PASSCODE_AUTH en falso de modo que, cuando los usuarios inicien una aplicación, deban responder a una solicitud de usar Touch ID.

    • Valores posibles: verdadero o falso
    • De forma predeterminada: falso
  • ENABLE_WORXHOME_CEIP

    • Nombre simplificado: Enable Worx Home CEIP
    • Esta propiedad activa el programa CEIP de mejora de la experiencia del cliente. Esa función envía datos anónimos de uso y configuración a Citrix periódicamente. Esos datos ayudan a Citrix a mejorar la calidad, la fiabilidad y el rendimiento de XenMobile.
    • Valor: verdadero o falso
    • De forma predeterminada: falso
  • ENABLE_WORXHOME_GA

    • Nombre simplificado: Enable Google Analytics in Worx Home
    • Esta propiedad habilita o inhabilita la capacidad de recopilar datos mediante Google Analytics en Secure Hub. Si cambia este parámetro, el nuevo valor se establece solamente cuando el usuario inicia sesión en Secure Hub (antes llamado Worx Home).
    • Valores posibles: verdadero o falso
    • Valor predeterminado: verdadero
  • ENCRYPT_SECRETS_USING_PASSCODE

    • Nombre simplificado: Encrypt secrets using Passcode
    • Esta propiedad almacena datos confidenciales en el dispositivo móvil, en un almacén secreto, en lugar de guardarse en un almacén nativo basado en la plataforma, como el llavero de iOS. Esta propiedad permite un cifrado seguro de los artefactos de la clave, aunque también agrega la entropía de usuario. La entropía de usuario es un código PIN aleatorio generado por el usuario y que solo este conoce.

      Citrix recomienda habilitar esta propiedad para una mayor seguridad en los dispositivos de usuario. En consecuencia, los usuarios ven más solicitudes de autenticación con el PIN de Citrix.

    • Valores posibles: verdadero o falso
    • De forma predeterminada: falso
  • INACTIVITY_TIMER

    • Nombre simplificado: Inactivity Timer
    • Esta propiedad define cuánto tiempo pueden dejar los usuarios su dispositivo inactivo y luego acceder a una aplicación sin que se les solicite un PIN o un código de acceso de Citrix. Si quiere habilitar este parámetro para una aplicación MDX, active el parámetro “Código de acceso de aplicación”. Si el parámetro “Código de acceso de aplicación” está desactivado, se redirige a los usuarios a Secure Hub para una autenticación completa. Al cambiar este parámetro, el valor se aplicará la próxima vez que los usuarios deban autenticarse.

      En iOS, el temporizador de inactividad también controla el acceso a Secure Hub, para aplicaciones MDX y aplicaciones que no son MDX.

    • Valores posibles: Cualquier número entero positivo
    • Valor predeterminado: 15 (minutos)
  • ON_FAILURE_USE_EMAIL

    • Nombre simplificado: On failure Use Email to Send device logs to IT help desk
    • Esta propiedad habilita o inhabilita la capacidad de utilizar el correo electrónico para enviar registros del dispositivo al departamento de TI.
    • Valores posibles: verdadero o falso
    • Valor predeterminado: verdadero
  • PASSCODE_EXPIRY

    • Nombre simplificado: PIN Change Requirement
    • Esta clave define cuánto tiempo es válido el PIN o código de acceso de Citrix. Una vez transcurrido ese período, se obliga al usuario a cambiar su PIN o código de acceso de Citrix. Si cambia este parámetro, el nuevo valor se establece solamente cuando el PIN o el código de acceso de Citrix actuales caducan.
    • Valores posibles: Se recomienda un valor entre 1 y 99. Si quiere que los usuarios no tengan que restablecer nunca su PIN, defina un valor muy alto (por ejemplo 100.000.000.000). Si al principio define un periodo de caducidad de entre 1 y 99 días y luego lo cambia a uno mayor durante ese periodo, los PIN caducarán al final del periodo definido originalmente, pero ya no caducarán nunca más después de eso.
    • Valor predeterminado: 90 (días)
  • PASSCODE_HISTORY

    • Nombre simplificado: PIN History
    • Esta propiedad define la cantidad de números PIN o códigos de acceso de Citrix usados anteriormente que los usuarios no pueden volver a utilizar cuando cambien sus números PIN o códigos de acceso de Citrix. Si cambia este parámetro, el nuevo valor se establece la próxima vez que el usuario restablezca su PIN o código de acceso a Citrix.
    • Valores posibles: de 1 a 99
    • Valor predeterminado: 5
  • PASSCODE_MAX_ATTEMPTS

    • Nombre simplificado: PIN Attempts
    • Esta propiedad define cuántos números PIN o códigos de acceso de Citrix incorrectos pueden introducir los usuarios antes de que se les solicite una autenticación completa. Después de que los usuarios realicen correctamente una autenticación completa, se les solicita crear un PIN o código de acceso de Citrix.
    • Valores posibles: Cualquier número entero positivo
    • Valor predeterminado: 15
  • PASSCODE_MIN_LENGTH

    • Nombre simplificado: PIN Length Requirement
    • Esta propiedad define la longitud mínima de los PIN de Citrix.
    • Valores posibles: de 1 a 99
    • Valor predeterminado: 6
  • PASSCODE_STRENGTH

    • Nombre simplificado: PIN Strength Requirement
    • Esta propiedad define la seguridad del PIN o código de acceso de Citrix. Si cambia este parámetro, se solicitará a los usuarios que creen un PIN o código de acceso de Citrix la próxima vez que deban autenticarse.
    • Valores posibles: Low (nivel de seguridad bajo), Medium (nivel de seguridad medio) o Strong (nivel de seguridad alto)
    • Valor predeterminado: Medium
    • En esta tabla se describen las reglas de contraseña para cada parámetro de nivel de seguridad, basadas en el parámetro PASSCODE_TYPE:

Reglas para códigos de acceso numéricos:

Nivel de seguridad de la contraseña Reglas para el tipo de código de acceso numérico Permitida No permitida
Bajo Se permiten todos los números y todas las secuencias 444444, 123456, 654321  
Nivel medio de seguridad (valor predeterminado del parámetro) Los números no pueden ser los mismos ni consecutivos. 444333, 124567, 136790, 555556, 788888 444444, 123456, 654321
Alto Lo mismo que para el nivel medio del código de acceso.    
Fuerte Lo mismo que para el nivel medio del código de acceso.    

Reglas para códigos de acceso alfanuméricos:

Nivel de seguridad de la contraseña Reglas para el tipo de código de acceso alfanumérico Permitida No permitida
Bajo Debe contener al menos una letra y un número. aa11b1, Abcd1#, Ab123~, aaaa11, aa11aa AAAaaa, aaaaaa, abcdef
Nivel medio de seguridad (valor predeterminado del parámetro) Además de las reglas de contraseñas con nivel bajo de seguridad, ni los números ni las letras pueden ser los mismos. Ni letras ni números pueden ser consecutivos. aa11b1, aaa11b, aaa1b2, abc145, xyz135, sdf123, ab12c3, a1b2c3, Abcd1#, Ab123~ aaaa11, aa11aa, or aaa111; abcd12, bcd123, 123abc, xy1234, xyz345 o cba123
Alto Incluya al menos una letra mayúscula y una letra minúscula. Abcd12, jkrtA2, 23Bc#, AbCd abcd12, DFGH2
Fuerte Incluya al menos un número, un símbolo especial, una letra mayúscula y una letra minúscula. Abcd1#, Ab123~, xY12#3, Car12#, AAbc1# abcd12, Abcd12, dfgh12, jkrtA2
  • PASSCODE_TYPE

    • Nombre simplificado: PIN Type
    • Esta propiedad indica si el usuario puede definir un PIN numérico o un código de acceso alfanumérico de Citrix. Si selecciona Numeric, el usuario solo podrá definir un valor numérico para el PIN de Citrix. Si selecciona Alphanumeric, el usuario podrá utilizar una combinación de letras y números para el código de acceso.

      Si cambia este parámetro, se solicitará a los usuarios que establezcan un nuevo PIN o código de acceso de Citrix la próxima vez que deban autenticarse.

    • Valores posibles: Numeric o Alphanumeric
    • Valor predeterminado: Numeric
  • REFRESHINTERVAL

    • Nombre simplificado: REFRESHINTERVAL
    • De forma predeterminada, XenMobile hace ping al servidor de detección automática (ADS) para buscar certificados anclados cada 3 días. Para cambiar el intervalo de actualización, vaya a Parámetros > Propiedades de cliente, agregue la clave personalizada REFRESHINTERVAL y establezca el Valor en la cantidad de horas.
    • Valor predeterminado: 72 horas (3 días)
  • SEND_LDAP_ATTRIBUTES

    • Para implementaciones de solo MAM de dispositivos Android, iOS o macOS: puede configurar XenMobile para que los usuarios que se inscriban en Secure Hub con las credenciales de correo electrónico queden automáticamente inscritos en Secure Mail. Como resultado, los usuarios no ofrecen información adicional ni realizan pasos adicionales para inscribirse en Secure Mail.
    • Para configurar esta directiva de cliente global, vaya a Parámetros > Propiedades de cliente y agregue la clave personalizada SEND_LDAP_ATTRIBUTES y defina el Valor de este modo.
    • Valor: userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName=${user.displayName},mail=${user.mail}
    • Los valores de atributo se especifican como macros, de forma similar a las directivas MDM.
    • Este es un ejemplo de respuesta de la cuenta de servicio para esta propiedad:

      <property value="userPrincipalName=eng1@xmslab.com,sAMAccountName=eng1,displayName=eng1\,test1,email=eng1@xmslab.com\,eng1@xmslab.com" name="SEND_LDAP_ATTRIBUTES"/>

    • En esta propiedad, XenMobile interpreta las comas como terminadores de cadenas. Por lo tanto, si un valor de atributo contiene una coma, debe ir precedida de una barra diagonal inversa. La barra diagonal inversa evita que el cliente interprete la coma como el final del valor del atributo. Los caracteres de barra diagonal invertida se representan así: "\\".
  • HIDE_THREE_FINGER_TAP_MENU

    • Cuando esta propiedad no está definida o está establecida en falso, los usuarios pueden acceder al menú de funciones ocultas tras una pulsación con tres dedos en sus dispositivos. El menú de funciones ocultas permitía a los usuarios restablecer los datos de la aplicación. Establecer esta propiedad en verdadero inhabilita el acceso de los usuarios al menú de funciones ocultas.
    • Para configurar esta directiva de cliente global, en la consola de XenMobile, vaya a Parámetros > Propiedades de cliente, agregue la clave personalizada HIDE_THREE_FINGER_TAP_MENU y defina el valor en el campo Valor.
  • TUNNEL_EXCLUDE_DOMAINS

    • Nombre simplificado: Tunnel Exclude Domains
    • De forma predeterminada, MDX excluye de los túneles de micro VPN a algunos puntos finales de servicio que usen los SDK y las aplicaciones de XenMobile para varias funciones. Por ejemplo, esos dispositivos de punto final contienen servicios que no requieren el enrutamiento a través de redes de empresa (como Google Analytics, servicios de Citrix Cloud y servicios de Active Directory). Utilice esta propiedad de cliente para anular la lista predeterminada de dominios excluidos.
    • Para configurar esta directiva de cliente global, vaya a Parámetros > Propiedades de cliente y agregue la clave personalizada TUNNEL_EXCLUDE_DOMAINS y defina el Valor.
    • Valor: Para reemplazar la lista predeterminada por los dominios que quiere excluir del túnel, escriba una lista, separada por comas, de sufijos de dominio. Para incluir a todos los dominios en el túnel, escriba none. El valor predeterminado es:

      app.launchdarkly.com,cis.citrix.com,cis-staging.citrix.com,cis-test.citrix.com,clientstream,launchdarkly.com,crashlytics.com,events.launchdarkly.com,fabric.io,firehose.launchdarkly.com, hockeyapp.net,mobile.launchdarkly.com,pushreg.xm.citrix.com,rttf.citrix.com,rttf-staging.citrix.com,rttf-test.citrix.com,ssl.google-analytics.com,stream.launchdarkly.com