Product Documentation

Propriété client

Jul 25, 2016

Les propriétés client prédéfinies de XenMobile et leurs paramètres par défaut sont comme suit.

ENABLE_PASSCODE_AUTH

Nom complet : Activer l'authentification du code PIN Worx

Cette clé permet d'activer la fonctionnalité de code PIN Worx. Avec le code PIN ou code secret Worx, les utilisateurs sont invités à définir un code PIN à utiliser à la place de leur mot de passe Active Directory. Ce paramètre est automatiquement activé si ENABLE_PASSWORD_CACHING est activé ou si XenMobile utilise l'authentification par certificat.

Si les utilisateurs s'authentifient en mode hors connexion, le code PIN Worx est validé localement et les utilisateurs sont autorisés à accéder à l'application ou au contenu demandé. Si les utilisateurs s'authentifient en ligne, le code PIN ou code secret Worx est utilisé pour déverrouiller le mot de passe Active Directory ou le certificat qui est ensuite envoyé à des fins d'authentification auprès de XenMobile.

Valeurs possibles : true ou false

Valeur par défaut : false

ENABLE_PASSWORD_CACHING

Nom complet : Activer la mise en cache du mot de passe de l'utilisateur

Cette clé vous permet d'autoriser la mise en cache locale du mot de passe Active Directory de l'utilisateur sur l'appareil mobile. Lorsque vous définissez cette clé sur true, les utilisateurs sont invités à créer un code PIN ou code secret Worx. La clé ENABLE_PASSCODE_AUTH doit être définie sur true lorsque vous définissez cette clé sur true.

Valeurs possibles : true ou false

Valeur par défaut : false

ENCRYPT_SECRETS_USING_PASSCODE

Nom complet : Chiffrer les secrets à l'aide d'un code secret

Cette clé permet de stocker les données sensibles sur l'appareil mobile dans un coffre sécurisé plutôt que dans un magasin natif basé sur la plate-forme, tel que le trousseau iOS Cette clé de configuration permet un cryptage renforcé des artefacts clés, mais ajoute également une entropie utilisateur (un code PIN généré de manière aléatoire connu uniquement de l'utilisateur). 

Citrix vous recommande d'activer cette clé de manière à fournir une sécurité plus élevée sur les appareils des utilisateurs.

Remarque : l'activation de cette clé affecte l'expérience utilisateur car le nombre d'invites de saisie du code PIN Worx est plus important.

Valeurs possibles : true ou false

Valeur par défaut : false

PASSCODE_TYPE

Nom complet : Type de code PIN Worx

Cette clé définit si les utilisateurs peuvent définir un code PIN Worx numérique ou un code secret Worx alphanumérique. Lorsque vous sélectionnez la valeur Numérique, l'utilisateur peut définir uniquement un code PIN Worx numérique. Lorsque vous sélectionnez la valeur Alphanumérique, l'utilisateur peut utiliser une combinaison de lettres et de chiffres pour le code secret Worx.

Remarque : lorsque vous modifiez le paramètre, les utilisateurs sont invités à créer un nouveau code PIN ou code secret Worx la prochaine fois qu'ils sont invités à s'authentifier.

Valeurs possibles : Numeric ou Alphanumeric

Valeur par défaut : Numeric

PASSCODE_EXPIRY

Nom complet : Exigences en matière d'expiration du code PIN Worx

Cette clé définit la durée (en jours) pendant laquelle le code PIN ou code secret Worx est valide, et après laquelle l'utilisateur est obligé de modifier son code PIN ou code secret Worx. Lorsque vous modifiez ce paramètre, la nouvelle valeur est définie uniquement lorsque le code PIN ou code secret Worx de l'utilisateur expire.

Valeurs possibles : 1-99

Valeur par défaut : 90

PASSCODE_HISTORY

Nom complet : Historique du code PIN Worx

Cette clé définit le nombre de codes PIN ou codes secrets Worx précédemment utilisés que les utilisateurs ne sont pas autorisés à réutiliser lorsqu'ils changent leur code PIN ou code secret Worx. Lorsque vous modifiez ce paramètre, la nouvelle valeur est définie la prochaine fois que les utilisateurs réinitialisent leur code PIN ou code secret Worx.

Valeurs possibles : 1-99

Valeur par défaut : 5

PASSCODE_MAX_ATTEMPTS

Nom complet : Nombre maximal de tentatives de saisie du code PIN Worx

Cette clé définit le nombre de tentatives de saisie infructueuses du code PIN ou code secret Worx que les utilisateurs peuvent effectuer avant d'être invités à fournir une authentification complète. Une fois que les utilisateurs ont effectué une authentification complète, ils sont invités à créer un nouveau code PIN ou code secret Worx.

Valeurs possibles : tout entier positif

Valeur par défaut : 15

INACTIVITY_TIMER

Nom complet : Délai d'inactivité

Cette clé définit la durée en minutes pendant laquelle les utilisateurs peuvent laisser leurs appareils inactifs et accéder à une application sans être invité à entrer un code PIN ou code secret Worx. Pour activer ce paramètre pour une application MDX, vous devez définir le paramètre App Passcode sur On. Si le paramètre App Passcode est défini sur Off, les utilisateurs sont redirigés vers Worx Home pour effectuer une authentification complète. Lorsque vous modifiez ce paramètre, la valeur prend effet la prochaine fois que les utilisateurs sont invités à s'authentifier.

Remarque : sur iOS, le délai d'inactivité gère également l'accès à Worx Home et pas seulement aux applications MDX.

Valeurs possibles : tout entier positif

Valeur par défaut : 15

PASSCODE_STRENGTH

Nom complet : Exigences en matière de sûreté du code PIN Worx

Cette clé définit le niveau de sécurité du code PIN ou code secret Worx. Lorsque vous modifiez ce paramètre, les utilisateurs sont invités à définir un nouveau code PIN ou code secret Worx la prochaine fois qu'ils sont invités à s'authentifier.

Valeurs possibles : Low, Medium ou Strong

Valeur par défaut : Medium

Le tableau suivant décrit les règles de mot de passe pour chaque paramètre de sécurité en fonction du paramètre que vous sélectionnez pour PASSCODE_TYPE :

Sécurité du code secret

Règles pour code secret numérique

Règles pour code secret alphanumérique

Faible

Sont autorisés tous les nombres et toute séquence

Doit contenir au moins un nombre et une lettre.

Non autorisé : AAAaaa, aaaaaa, abcdef

Autorisé : aa11b1, Abcd1 Ab123 ~#,,, aa11aa aaaa11

Taille moyenne
(Valeur par défaut)

1. Tous les nombres ne peuvent pas être identiques. Par exemple, 444444 n'est pas autorisé.

2. Tous les nombres ne peuvent pas être consécutifs. Par exemple, 123456 ou 654321 n'est pas autorisé.

Autorisé : 444333, 124567, 136790, 555556, 788888

En plus des règles de sécurité de niveau Low pour un code secret :

1. Les lettres et tous les nombres ne peuvent pas être identiques. Par exemple, aaaa11, aa11aa ou aaa111 ne sont pas autorisés.

2. Les lettres et les nombres ne peuvent pas être consécutifs. Par exemple, abcd12, bcd123, 123abc, xy1234, xyz345 ou cba123 ne sont pas autorisés.

Autorisé : aa11b1, aaa11b, aaa1b2, abc145, xyz135, sdf123, ab12c3, a1b2c3, Abcd1#, Ab123~

Strong

Identique au niveau de sécurité Medium du code secret Worx.

Le code secret doit contenir au moins un nombre, un symbole spécial, une lettre majuscule et une lettre minuscule.

Non autorisé : abcd12, Abcd12, dfgh12, jkrtA2

Autorisé : Abcd1#, Ab123~, xY12#3, Car12#, AAbc1#

 

ENABLE_CRASH_REPORTING

Nom d'affichage : Enable Crash reporting

Cette clé active ou désactive les rapports de plantage à l'aide des applications Crashlytics for Worx.

Valeurs possibles : true ou false

Valeur par défaut : true

DISABLE_LOGGING

Nom d'affichage : Disable logging

Cette clé vous permet de désactiver la possibilité pour les utilisateurs de collecter et de télécharger des journaux à partir de leurs appareils. La journalisation est désactivée pour Worx Home et pour toutes les applications MDX installées. Les utilisateurs ne peuvent pas envoyer de journaux d'application à partir de la page Support ; bien que la boîte de dialogue de composition d'un message s'affiche, les journaux ne sont pas joints et un message indique que la journalisation est désactivée. Outre l'incidence de cette clé sur les appareils des utilisateurs, vous ne pouvez pas modifier les paramètres de journal dans la console XenMobile pour les applications Worx Home et MDX.

Lorsque cette clé est définie sur true, Worx Home définit la stratégie Bloquer les journaux d'application sur true afin que les applications MDX arrêtent la journalisation lorsque la nouvelle stratégie est appliquée.

Valeurs possibles : true ou false

Valeur par défaut : false (la journalisation n'est pas désactivée)