XenMobile

Propriétés du serveur

Les propriétés de serveur sont des propriétés globales qui s’appliquent aux opérations, utilisateurs et appareils sur une instance XenMobile entière. Citrix vous recommande d’évaluer pour votre environnement les propriétés de serveur abordées dans cet article. Assurez-vous de consulter Citrix avant de modifier d’autres propriétés du serveur.

La modification de certaines propriétés de serveur nécessite un redémarrage de chaque nœud de serveur XenMobile. XenMobile vous informe lorsqu’un redémarrage est requis.

Certaines propriétés de serveur contribuent à améliorer les performances et la stabilité. Pour plus de détails, consultez la section Optimisation des opérations XenMobile.

Accéder à toutes les applications du Google Play Store d’entreprise. Si la valeur est true, XenMobile rend toutes les applications du Google Play Store public accessibles depuis le Google Play Store d’entreprise. La définition de cette propriété sur true autorise les applications du Google Play Store public pour tous les utilisateurs d’Android Entreprise. Les administrateurs peuvent ensuite utiliser la Stratégie de restrictions pour contrôler l’accès à ces applications. Valeur par défaut false.

Allow hostnames for iOS App Store links : la propriété ios.app.store.allowed.hostnames est une liste des noms d’hôtes autorisés utilisés lors du chargement d’applications publiques de l’App Store sur le serveur à l’aide des API publiques. Si vous envisagez de charger des applications publiques de l’App Store à l’aide des API publiques plutôt que de les charger via le serveur, configurez cette propriété. La valeur par défaut est itunes.apple.com,vpp.itunes.apple.com,apps.apple.com.

Bloquer l’inscription des appareils iOS jailbreakés et des appareils Android rootés : lorsque cette propriété est définie sur true, XenMobile bloque les inscriptions pour les appareils Android rootés et les appareils iOS jailbreakés. La valeur par défaut est true. Le paramètre recommandé est true pour tous les niveaux de sécurité.

Inscription requise : wsapi.mdm.required.flag cette propriété, qui s’applique uniquement lorsque le mode de XenMobile Server est défini sur ENT, indique si vous souhaitez que les utilisateurs s’inscrivent à MDM. La propriété s’applique à tous les utilisateurs et appareils de l’instance XenMobile. La nécessité d’une inscription offre un niveau de sécurité supérieur. Cependant, cette décision dépend si vous voulez exiger MDM ou non. Par défaut, l’inscription n’est pas requise.

Lorsque cette propriété est définie sur false, les utilisateurs pourront refuser l’inscription, mais ne pourront toujours accéder aux applications sur leurs appareils via le XenMobile Store. Lorsque cette propriété est définie sur true, tout utilisateur refusant l’inscription se voit refuser l’accès aux applications.

Si vous modifiez cette propriété après l’inscription des utilisateurs, les utilisateurs doivent se réinscrire.

Pour plus d’informations sur l’exigence (ou non) d’une inscription MDM, consultez la section Gestion des appareils et inscription MDM.

Enable multimode enrollment : la propriété enable.multimode.xms permet de créer des profils d’inscription sur un XenMobile Server qui contrôle les paramètres d’inscription pour la gestion des appareils et des applications pour Android et iOS. En outre, la nouvelle fonctionnalité de profils d’inscription améliorés permet l’inscription d’appareils dédiés pour Android et l’inscription MAM exclusif pour les appareils Android et iOS. Lorsque cette propriété est false, ces options d’inscription ne sont pas disponibles lors de la configuration de profils d’inscription. La valeur par défaut est true. Les appareils qui s’inscrivent lorsque cette propriété est true fonctionnent toujours si vous réglez la propriété sur false.

Activer le portail d’auto-assistance : si shp.console.enable est false, empêche l’accès au portail en libre-service. Les utilisateurs qui accèdent au portail en libre-service sur le port 443 reçoivent une erreur 404. Les utilisateurs qui accèdent au portail sur le port 4443 reçoivent un message « Accès refusé ». Si cette propriété est définie sur true, permet d’accéder au portail en libre-service via le port 443. Valeur par défaut false.

Local user account lockout limit : à l’aide de la stratégie de restriction, vous pouvez définir une limite sur les tentatives de connexion pour les utilisateurs Active Directory. Utilisez la clé local.user.account.lockout.limit pour faire de même pour les comptes d’utilisateurs locaux. Une fois que les utilisateurs ont tenté de se connecter le nombre de fois que vous spécifiez, ils ne peuvent pas réessayer tant qu’un certain temps ne s’est pas écoulé. Configurez ce délai avec la propriété Local user account lockout time. La valeur par défaut est 6.

Local user account lockout time : la propriété local.user.account.lockout.time vous permet de définir un nombre de minutes qui doivent s’écouler avant qu’un compte d’utilisateur local verrouillé puisse tenter de se connecter à nouveau. La valeur par défaut est de 30 minutes.

Maximum size of file upload restriction enabled : activez la restriction de la taille maximale de fichier pour les chargements, paramètre max.file.size.upload.restriction sur true. Si vous activez cette restriction, configurez la taille maximale du fichier à l’aide de max.file.size.upload.allowed. La valeur par défaut de cette propriété est true.

Maximum size of file upload allowed : avec max.file.size.upload.allowed, vous pouvez définir une taille maximale de fichier pour les chargements. Exemples de valeur : 500 B, 1 KB, 1 MB, 1 MiB, 1 G ou 1 GiB. La valeur par défaut est 5 MB.

Délai d’inactivité en minutes : il s’agit du nombre de minutes après lequel XenMobile ferme la session d’un utilisateur inactif qui utilisait l’API publique de XenMobile Server pour accéder à la console XenMobile ou à toute application tierce. Un délai d’expiration de 0 signifie qu’un utilisateur inactif reste connecté. Pour les applications tierces qui accèdent à l’API, il est généralement nécessaire de rester connecté. La valeur par défaut est 5.

Inscription à la gestion des appareils iOS : installer l’autorité de certification racine si nécessaire : le dernier workflow d’inscription d’Apple nécessite que les utilisateurs installent manuellement les profils MDM. Ce workflow ne s’applique pas à l’inscription MDM aux serveurs affectés dans Apple Business Manager ou Apple School Manager. Toutefois, lors de l’inscription manuelle dans MDM, les utilisateurs d’appareils iOS reçoivent uniquement l’invite de certificat d’appareil MDM lors de l’inscription.

Pour améliorer l’expérience utilisateur lors de l’inscription manuelle, Citrix recommande de modifier la propriété du serveur ios.mdm.enrollment.installRootCaIfRequired sur false. La valeur par défaut est true. Avec cette modification, une fenêtre Safari s’ouvre pendant l’inscription MDM afin de simplifier l’installation du profil pour les utilisateurs.

Intervalle de ligne de base minimum VPP : la propriété vpp.baseline définit l’intervalle minimum après lequel XenMobile ré-importe les licences d’achat en volume depuis Apple. L’actualisation des informations de licence permet de s’assurer que XenMobile reflète toutes les modifications, par exemple en cas de suppression manuelle d’une application importée à partir de l’achat en volume. Par défaut, XenMobile actualise la ligne de base de licence d’achat en volume toutes les 1440 minutes au minimum.

Si de nombreuses licences d’achat en volume sont installées (plus de 50 000, par exemple), Citrix vous recommande d’augmenter l’intervalle de ligne de base pour réduire la charge de l’importation de licences. Si vous prévoyez des modifications fréquentes de licence d’achat en volume depuis Apple, Citrix vous recommande de réduire la valeur pour que XenMobile reste à jour. L’intervalle minimal entre deux lignes de base est de 60 minutes. Étant donné que la tâche cron s’exécute toutes les 60 minutes, si l’intervalle entre les références d’achat en volume est de 60 minutes, l’intervalle entre les références peut être retardé, jusqu’à 119 minutes.

Intervalle max d’inactivité sur le portail en libre-service de XenMobile MDM (minutes) : ce nom de propriété reflète les anciennes versions de XenMobile. La propriété contrôle l’intervalle maximal d’inactivité de la console XenMobile. Cet intervalle est le nombre de minutes après lesquelles XenMobile ferme la session d’un utilisateur inactif sur la console XenMobile. Un délai d’expiration de 0 signifie qu’un utilisateur inactif reste connecté. La valeur par défaut est 30.

Propriétés du serveur