サーバープロパティ

サーバープロパティは、Endpoint Managementインスタンス全体の動作、ユーザー、およびデバイスに適用されるグローバルプロパティです。使用する環境で、この記事で取り上げたサーバープロパティを評価していただくことをお勧めします。他のサーバーのプロパティを変更する前には、Citrixにご相談ください。

一部のサーバープロパティは、パフォーマンスと安定性を向上させます。詳細については、「Endpoint Managementの動作の調整」を参照してください。

サーバープロパティ定義

Add Device Always

  • trueの場合、Endpoint ManagementはデバイスをEndpoint Managementコンソールに追加します。 そのため、登録に失敗しても、登録しようとしたデバイスを確認できます。デフォルトはfalseです。

AG Client Cert Issuing Throttling Interval

  • 証明書の作成の猶予期間です。この間隔により、Endpoint Managementで短時間にデバイスの証明書が複数作成されることを防ぎます。この値は変更しないでください。デフォルトは30分です。

Audit Log Cleanup Execution Time

  • 監査ログクリーンアップを開始する時刻(「HH:MM AM/PM」の形式)。例:04:00 AM。デフォルトは02:00 AMです。

Audit Log Cleanup Interval (in Days)

  • Endpoint Managementに監査ログが保持される日数です。デフォルトは1です。

Audit Logger

  • Falseの場合、ユーザーインターフェイス(UI)イベントはログに記録されません。デフォルト値はFalseです。

Audit Log Retention (in Days)

  • Endpoint Managementに監査ログが保持される日数です。デフォルトは7です。

ルート化されたAndroidとジェイルブレイクされたiOSデバイスの登録をブロック

このプロパティがtrueの場合、Endpoint Managementはルート化されたAndroidデバイスおよびジェイルブレイクされたiOSデバイスの登録をブロックします。推奨の設定は、すべてのセキュリティレベルに対してtrueです。デフォルトはTrueです。

Certificate Renewal in Seconds

  • 証明書の有効期限が切れる前に、Endpoint Managementが証明書の更新を開始する秒数です。たとえば、証明書が12月30日に期限切れになる予定でこのプロパティが30日に設定されている場合、デバイスが12月1日から12月30日の間に接続するとEndpoint Managementは証明書の更新を試みます。デフォルトは2592000秒(30日間)です。

接続タイムアウト

  • 無操作状態でセッションがタイムアウトになるまでの期間(分単位)です。この期間を過ぎると、Endpoint ManagementはデバイスへのTCP接続を閉じます。セッションは開いたままになります。AndroidデバイスとWindows CEデバイスに適用されます。デフォルトは5分です。

Connection Timeout to Microsoft Certification Server

  • Endpoint Managementが証明書サーバーからの応答を待機する秒数です。証明書サーバーの接続速度が遅く、トラフィックが多い場合、この値を60秒以上にします。証明書サーバーが120秒経っても応答しない場合は、保守が必要です。デフォルトは15000ミリ秒(15 秒)です。

Default deployment channel

  • Endpoint Managementでのデバイスへのリソースの展開:ユーザーレベル( DEFAULT_TO_USER )とデバイスレベルのどちらで行うかを指定します。デフォルトは DEFAULT_TO_DEVICE です。

Deploy Log Cleanup (in Days)

  • Endpoint Managementに展開ログが保持される日数です。デフォルトは7です。

Disable Hostname Verification

  • デフォルトでは、Microsoft PKIサーバーを除く送信接続でホスト名の認証が有効です。ホスト名の認証に失敗すると、サーバーログに「VPPサーバーに接続できません:ホスト名 192.0.2.0 はピアによって提供された証明書のサブジェクトと一致しません」のようなエラーが記録されます。ホスト名の認証によって展開が損なわれる場合は、このプロパティを trueに変更します。デフォルトはfalseです。

Disable SSL Server Verification

  • Trueの場合、以下の条件がすべて満たされるとSSLサーバー証明書の検証が無効になります。
    • Endpoint Managementで証明書ベースの認証を有効にしている
    • 証明書発行者にMicrosoft CAサーバーを指定している
    • ルートEndpoint Managementに信頼されていない内部CAにより証明書に署名している

    デフォルトはTrueです。

Enable Console

  • trueの場合、Self Help Portalコンソールへのユーザーアクセスが可能になります。デフォルトはtrueです。

Enable Crash Reporting

  • trueの場合、Secure Hub for iOSおよびAndroidでの問題のトラブルシューティングを目的として、Citrixによりクラッシュレポートと診断情報が収集されます。falseの場合、データは収集されません。デフォルト値はtrueです。

Hibernateによる診断統計ログの有効化/無効化

  • Trueにすると、アプリケーションパフォーマンスの問題のトラブルシューティングを支援する、Hibernateによる診断統計ログが有効になります。Hibernateは、Microsoft SQL ServerへのEndpoint Managementの接続のために使用されるコンポーネントです。ログはアプリケーションのパフォーマンスに影響を及ぼすため、デフォルトでは無効になっています。膨大なログファイルが作成されるのを避けるため、ログを有効にするのは短期間だけにしてください。Endpoint Managementは、/opt/sas/logs/hibernate_stats.logにログを書き込みます。デフォルト値はFalseです。

Enable macOS OTAE

  • falseの場合、macOSデバイス用の登録リンクの使用が禁止され、macOSユーザーの登録方法が登録招待状のみに制限されます。デフォルトはtrueです。

Enable Notification Trigger

  • Secure Hubクライアントの通知を有効または無効にします。値trueを指定すると、通知が有効になります。デフォルトはtrueです。

登録が必要

このプロパティは、Endpoint ManagementサーバーのモードがENTの場合にのみ適用され、ユーザーがMDMに登録する必要があるかどうかを指定します。このプロパティは、Endpoint Managementインスタンスのすべてのユーザーとデバイスに適用されます。登録を必要とすることで、より高度なセキュリティを提供します。ただし、その決定はMDMが必要かどうかにより異なります。デフォルトでは、登録は必要ありません。

このプロパティがFalseの場合、ユーザーは登録を拒否できますが、引き続きアプリストアを通してデバイス上のアプリにアクセスできます。このプロパティがTrueの場合、登録を拒否するユーザーはアプリへのアクセスが拒否されます。

ユーザーが登録した後にこのプロパティを変更すると、ユーザーを再登録する必要があります。

force.server.push.required.apps

  • 次のような場合に、AndroidおよびiOSデバイスで必要なアプリの強制展開を有効にします。
    • アップロードした新しいアプリを必要なアプリとしてマーク付けした場合。
    • 既存のアプリを必要なアプリとしてマーク付けした場合。
    • 必要なアプリをユーザーが削除した場合。
    • Secure Hubの更新が利用可能な場合。

    必須アプリの強制展開は、デフォルトではfalseです。強制展開を有効にするには、カスタムキーを作成してtrueに設定します。強制展開中には、エンタープライズアプリやパブリックApp StoreアプリなどのMDX対応の必要なアプリケーションは、即時アップグレードされます。アップグレードは、アプリケーションの更新猶予期間のMDXポリシーを構成し、ユーザーが後でアプリをアップグレードすることを選択した場合でも発生します。

    • キー:カスタムキー
    • キー: force.server.push.required.apps
    • 値:false
    • 表示名:force.server.push.required.apps
    • 説明:必須アプリを強制的に展開する

Full Pull of ActiveSync Allowed and Denied Users

  • Endpoint Managementが許可および禁止されたActiveSyncユーザーの完全な一覧(ベースライン)を抽出する間隔(秒単位)です。デフォルトは28800秒です。

hibernate.c3p0.idle_test_period

  • この[カスタムキー]というプロパティでは、接続が自動的に検証されるまでのアイドル時間を秒単位で指定します。このキーは次のように構成します。デフォルトは30です。

  • キー:カスタムキー
  • キー:hibernate.c3p0. idle_test_period
  • 値:30
  • 表示名:hibernate.c3p0. idle_test_period =nnn
  • 説明:Hibernate idle test period

hibernate.c3p0.max_size

  • このカスタムキーでは、Endpoint ManagementでSQL Serverデータベースに対して開くことのできる最大接続数を指定します。Endpoint Managementでは、このカスタムキーに指定した値が上限として使用されます。接続は必要な場合のみ開かれます。値は、データベースサーバーの処理能力に合わせて設定します。このキーは次のように構成します。デフォルト値は1000です。

  • キー:hibernate.c3p0.max_size
  • 値:1000
  • 表示名:hibernate.c3p0.max_size
  • 説明:DB connections to SQL

hibernate.c3p0.min_size

  • このカスタムキーでは、Endpoint ManagementがSQL Serverデータベースに対して開く最小接続数を指定します。このキーは次のように構成します。デフォルトは100です。

  • キー:hibernate.c3p0.min_size
  • 値:100
  • 表示名:hibernate.c3p0.min_size
  • 説明:DB connections to SQL

hibernate.c3p0.timeout

  • このカスタムキーでは、アイドル状態のタイムアウトを秒単位で指定します。デフォルトは120です。

  • キー:カスタムキー
  • キー:hibernate.c3p0.timeout
  • 値:120
  • 表示名:hibernate.c3p0.timeout
  • 説明:データベースアイドルタイムアウト

Identifies if telemetry is enabled or not

  • 利用統計情報(カスタマーエクスペリエンス向上プログラム、すなわちCEIP)が有効かどうかを指定します。Endpoint Managementのインストールまたはアップグレード時にCEIPにオプトインすることができます。Endpoint Managementが連続して15回アップロードを失敗した場合、利用統計情報は無効になります。デフォルトはfalseです。

Inactivity Timeout in Minutes

  • Endpoint ManagementのパブリックAPIを使用してEndpoint Managementコンソールやサードパーティ製アプリにアクセスした非アクティブなユーザーがログアウトされるまでの分数。タイムアウト値が0の場合、非アクティブなユーザーはログインしたままになります。APIにアクセスするサードパーティのアプリは、通常はログインしたままにする必要があります。デフォルトは5です。

  • サーバープロパティWebサービスのタイムアウトの種類INACTIVITY_TIMEOUT に設定されている場合:このプロパティで、次の条件を満たす非アクティブな管理者がEndpoint Managementからログアウトされるまでの分数を指定します:

    • RESTサービス用のパブリックAPIを使用してEndpoint Managementコンソールにアクセスした
    • RESTサービス用のパブリックAPIを使用してサードパーティアプリにアクセスした。タイムアウト値が0の場合、非アクティブなユーザーはログインしたままになります。

ios.delayBeforeDeclareUnreachable; macos.delayBeforeDeclareUnreachable

  • オフラインのiOSデバイスまたはmacOSデバイスを到達不可とみなすまでの日数を指定します。iOSまたはmacOSデバイスが指定された制限に達すると、Endpoint Managementへの確認が停止されます。どちらのプロパティもデフォルトは45日間です。

iOS Device Management Enrollment Auto-Install Enabled

  • trueの場合、このプロパティはデバイスの登録中に必要なユーザー操作の量を削減します。ユーザーは [ルートCAのインストール](必要に応じて)および [MDMプロファイルのインストール] をクリックする必要があります。

iOS デバイス管理登録:必要な場合ルートCAをインストールする

  • Trueの場合、Endpoint ManagementはルートCAがデバイスにインストールされているかをチェックし、ルート証明書がない場合はインストールします。iOSによって信頼されるサードパーティのパブリック証明書が必要です。デフォルト値はtrueです。

    信頼できる証明書を使用していて、iOSデバイスが発行者を信頼している場合、このプロパティをFalseに設定すると、Secure Hubが別の証明書のインストールとPINの入力をユーザーに要求しないため、MDM登録のユーザーエクスペリエンスが向上します。ただし、Endpoint Managementサーバーで自己署名SSLリスナー証明書を使用している場合は、このプロパティをFalseに設定することはお勧めしません。

iOS Device Management Enrollment First Step Delayed

  • この値では、ユーザーがデバイス登録で資格情報を入力した後にルートCAを要求するメッセージが表示されるまでの待機時間を指定します。このプロパティは、ネットワーク遅延またはスピードの問題がある場合のみ編集することをお勧めします。編集する場合は、5000ミリ秒(5秒)を超える値を設定しないでください。デフォルトは1000ミリ秒(1 秒)です。

iOS Device Management Enrollment Last Step Delayed

  • デバイスの登録中、このプロパティの値はMDMプロファイルのインストールからデバイスでエージェントを開始するまでの待機時間を指定します。このプロパティは、ネットワーク遅延またはスピードの問題がある場合のみ編集することをお勧めします。編集する場合は、5000ミリ秒(5秒)を超える値を設定しないでください。デフォルトは 1000ミリ秒(1 秒)です。

iOS Device Management Identity Delivery Mode

  • Endpoint Managementは、SCEP(セキュリティ上推奨される)またはPKCS12を使用してMDM証明書をデバイスに配布するかを指定します。PKCS12モードの場合、サーバーでキーペアが生成され、ネゴシエーションは実行されません。デフォルトはSCEPです。

iOS Device Management Identity Key Size

  • MDM ID、iOSプロファイルサービス、Endpoint Management iOSエージェントIDの秘密キーのサイズを定義します。デフォルトは1024です。

iOS Device Management Identity Renewal Days

  • 証明書の有効期限が切れる前に、Endpoint Managementが証明書の更新を開始する秒数を指定します。たとえば、証明書が10日後に期限切れになり、このプロパティが10日間に設定されている場合、デバイスが期限切れの9日前に接続するとEndpoint Managementは新しい証明書を発行します。デフォルトは30日間です。

iOS MDM APNS Private Key Password

  • このプロパティには、Endpoint ManagementがAppleサーバーに通知をプッシュするために必要なAPNsパスワードが含まれます。

Length of Inactivity Before Device Is Disconnected

  • デバイスがEndpoint Managementから切断されるまで非アクティブ状態(最後の認証を含む)でいられる期間を指定します。デフォルトは7日間です。

MAM Only Device Max

  • このカスタムキーでは、各ユーザーが登録可能なMAM-onlyデバイスの数を制限します。このキーは次のように構成します。0にすると、デバイスを無制限に登録できます。

  • キー = number.of.mam.devices.per.user
  • 値= 5
  • 表示名= MAMのみのデバイスの最大値
  • 説明= 各ユーザーが登録できるMAMデバイスの数を制限します。

MaxNumberOfWorker

  • 多数のVPPライセンスをインポートする時に使用するスレッド数です。デフォルトは3です。さらに最適化が必要な場合は、スレッド数を増やすことができます。ただし、スレッド数を大きくする(6など)と、VPPライセンスのインポートによりCPU使用率が非常に高くなります。

NetScaler Single Sign-On

  • Falseの場合、NetScalerからEndpoint Managementへのシングルサインオン実行中にEndpoint Managementコールバック機能が無効にされます。コールバック機能は、NetScaler Gatewayの構成でコールバックURLが設定されている場合にNetScaler GatewayのセッションIDの検証に使用されます。デフォルト値はFalseです。

Number of consecutive failed uploads

  • カスタマーエクスペリエンス向上プログラム(CEIP)アップロード中の連続失敗回数を表示します。アップロードが失敗した場合、Endpoint Managementがこの値を増やします。アップロードが15回失敗すると、Endpoint ManagementによってCEIP(利用統計情報)が無効化されます。詳しくは、サーバープロパティの「テレメトリが有効かを特定する」を参照してください。アップロードが成功した場合、Endpoint Managementによってこの値は0にリセットされます。

デバイスごとのユーザーの数

  • モバイルデバイス管理(MDM:Mobile Device Management)に同じデバイスを登録できるユーザーの最大数。値0は、無制限の数のユーザーが同じデバイスを登録できることを意味します。デフォルトは0です。

Pull of Incremental Change of Allowed and Denied Users

  • ActiveSyncデバイスの差分を取得するPowerShellコマンドを実行するときに、Endpoint Managementがドメインからの応答を待機する秒数です。デフォルトは60秒です。

Read Timeout to Microsoft Certification Server

  • 読み取りを実行する場合、Endpoint Managementが証明書サーバーからの応答を待つ秒数です。証明書サーバーの接続速度が遅く、トラフィックが多い場合、この値を60秒以上にすることができます。証明書サーバーが120秒経っても応答しない場合は、保守が必要です。デフォルトは15000ミリ秒(15 秒)です。

REST Webサービス

  • RESTWebサービスを有効化します。デフォルトはtrueです。

Retrieves devices information in chunks of specified size

  • この値は、デバイスのエクスポート中のマルチスレッド処理で内部的に使用されます。この値を大きくすると、単一のスレッドで解析できるデバイス数が増加します。この値を小さくすると、デバイスをフェッチするスレッド数が増加します。この値を小さくすると、エクスポートおよびデバイスリストのフェッチのパフォーマンスが向上する可能性がありますが、利用可能なメモリが減少する可能性もあります。デフォルトは1000です。

Session Log Cleanup (in Days)

  • Endpoint Managementにセッションログが保持される日数です。デフォルトは7です。

ShareFile configuration type

  • ShareFileのストレージの種類を指定します。[エンタープライズ] では、 ShareFile Enterpriseモードが有効になります。[コネクタ] では、アクセス先がEndpoint Managementコンソールで作成したStorageZoneコネクタのみに制限されます。デフォルトは [なし] で、[構成]>[ShareFile] 画面の初期表示が表示されます。この画面では、ShareFile Enterpriseとコネクタの選択を行います。デフォルトは [なし] です。

Static Timeout in Minutes

  • WebServices timeout typeサーバープロパティが STATIC_TIMEOUT に設定されている場合:このプロパティで、管理者が次のいずれかの操作を行った後にEndpoint Managementからログアウトされるまでの分数を指定します:
    • RESTサービス用のパブリックAPIを使用してEndpoint Managementコンソールにアクセスする。
    • RESTサービス用のXenMobileパブリックAPIを使用してサードパーティアプリにアクセスする。

    デフォルトは60です。

Trigger Agent Message Suppression

  • Secure Hubクライアントのメッセージを有効または無効にします。値をfalseに設定すると、メッセージが有効になります。デフォルトはtrueです。

Trigger Agent Sound Suppression

  • Secure Hubクライアントのサウンドを有効または無効にします。値をfalseに設定すると、サウンドが有効になります。デフォルトはtrueです。

Unauthenticated App Download for Android Devices

  • Trueの場合、セルフホストされたアプリケーションを、Android Enterpriseを実行しているAndroidデバイスにダウンロードできます。このプロパティは、Google Play Storeで静的にダウンロードURLを提供するAndroid Enterpriseオプションが有効になっている場合に必要となります。この場合、ダウンロードURLに認証トークンを含む(XAM One-Time Ticketサーバープロパティによって定義された)ワンタイムチケットを含めることはできません。デフォルト値はFalseです。

Unauthenticated App Download for Windows Devices

  • ワンタイムチケットが検証されない古いSecure Hubバージョンでのみ使用されます。Falseの場合、Endpoint ManagementからWindowsデバイスに、未認証のアプリケーションをダウンロードできます。デフォルト値はFalseです。

Use ActiveSync ID to Conduct an ActiveSync Wipe Device

  • trueの場合、XenMobile Mail Managerは、ActiveSync識別子をasWipeDeviceメソッドの引数として使用します。デフォルトはfalseです。

User-Defined Device Properties N

  • Windows CEデバイスにのみ使用します。このカスタムキーを使用すると、Windows CEデバイスのレジストリで作成したプロパティを取得できます。Endpoint Managementデータベースにこれらのプロパティを格納したら、プロパティの値に基づいて展開規則を作成できます。

    • キー:カスタムキー
    • キー:device.properties.userDefinedN
    • 値:管理者定義
    • 表示名:管理者定義
    • 説明:管理者定義

Users only from Exchange

  • trueの場合、Exchange ActiveSyncユーザーに対するユーザー認証を無効化します。デフォルトはfalseです。

VPP baseline interval

  • Endpoint ManagementがVPPライセンスをAppleから再インポートする最小間隔です。ライセンス情報を更新することにより、Endpoint Managementにすべての変更が反映されます(インポートされたアプリをVPPから手動で削除した場合など)。デフォルトで、Endpoint ManagementはVPPライセンスベースラインを最低720分ごとに更新します。

    多数のVPPライセンスをインストールしている場合(たとえば、50,000個以上)、ベースライン間隔を広げてライセンスをインポートする頻度とオーバーヘッドを減らすことをお勧めします。Appleからの頻繁なVPPライセンス変更が予想される場合は、変更に対してEndpoint Managementが最新状態を維持できるよう、この値を下げることをお勧めします。2つのベースライン間の最小間隔は60分です。また、Endpoint Managementは60分ごとに差分インポートを実行して前回のインポートからの変更を取得します。このため、VPPのベースライン間隔が60分の場合、ベースライン間の間隔は最大119分開く可能性があります。

WebServices Timeout Type

  • パブリックAPIから取得する認証トークンが期限切れになる方法を指定します。STATIC_TIMEOUT の場合、サーバープロパティ 静的タイムアウト(分) に値が指定されると、Endpoint Managementは認証トークンを期限切れと見なします。

    INACTIVITY_TIMEOUT の場合、サーバープロパティ 無操作状態によるタイムアウト(分) に指定された間非アクティブであれば、Endpoint Managementは認証トークンを期限切れと見なします。デフォルトは STATIC_TIMEOUT です。

Windows Phone MDM Certificate Extended Validity (5y)

  • Windows PhoneおよびタブレットでMDMから発行されたデバイス証明書の有効期限です。デバイスは、デバイス管理中はデバイス証明書を使用してMDMサーバーへの認証を行います。trueの場合、有効期限は5年間になります。falseの場合、有効期限は2年間になります。デフォルトはtrueです。

Windows WNS Channel - Number of Days Before Renewal

  • ChannelURIの更新間隔。デフォルトは10日間です。

Windows WNS Heartbeat Interval

  • Endpoint Managementで3分ごとのデバイスへの接続を5回行った後に再びデバイスへ接続するまでの待機時間です。デフォルトは6時間です。

XAM One-Time Ticket

  • アプリをダウンロードするときのワンタイム認証トークン(OTT:One-Time Authentication Token)の有効時間(ミリ秒)です。このプロパティは、認証されていないAndroidデバイス用アプリのダウンロードプロパティおよび認証されていないWindowsデバイス用アプリのダウンロードプロパティとともに使用されます。これらのプロパティにより、未認証アプリのダウンロードを許可するかどうかを指定します。デフォルトは3600000です。

Endpoint Management MDM Self Help Portal console max inactive interval (minutes)

  • このプロパティ名には、Endpoint Managementの古いバージョンが反映されます。このプロパティは、Endpoint Managementコンソールの最大非アクティブ間隔を制御します。この間隔は、非アクティブなユーザーがEndpoint Managementコンソールからログアウトされるまでの分数です。タイムアウトが0の場合、非アクティブなユーザーはログインしたままになります。デフォルトは30です。

サーバープロパティを追加、編集、または削除するには

Endpoint Managementで、サーバーにプロパティを適用できます。

  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [サーバー] の下の [サーバープロパティ] をクリックします。[Server Properties]ページが開きます。このページでは、サーバープロパティを追加、編集、または削除できます。

    サーバープロパティのイメージ

サーバープロパティを追加するには

  1. [追加] をクリックします。[Add New Server Property]ページが開きます。

    サーバープロパティのイメージ

  2. 次の設定を構成します。

    • Key:一覧から、適切なキーを選択します。キーでは大文字と小文字が区別されます。プロパティの値を編集する前にCitrixサポートに問い合わせるか、特殊キーをリクエストしてください。
    • 値: 選択したキーに応じて値を入力します。
    • 表示名:[サーバープロパティ] の表に表示される、新しいプロパティ値の名前を入力します。
    • Description:任意で、新しいサーバープロパティの説明を入力します。
  3. [保存] をクリックします。

サーバープロパティを編集するには

  1. [サーバープロパティ] の表で、編集するサーバープロパティを選択します。

    サーバープロパティの横にあるチェックボックスをオンにすると、サーバープロパティ一覧の上にオプションメニューが表示されます。一覧で項目をクリックして、その項目の右側にオプションメニューを開きます。

  2. [編集] をクリックします。[新しいサーバープロパティの編集] ページが開きます。

    サーバープロパティのイメージ

  3. 必要に応じて以下の情報を変更します。

    • キー: このフィールドは変更できません。
    • 値: プロパティの値です。
    • 表示名:プロパティの名前です。
    • 説明: プロパティの説明です。
  4. [保存] をクリックして変更を保存するか、[キャンセル] をクリックしてプロパティを変更せずそのままにします。

サーバープロパティを削除するには

  1. [サーバープロパティ] の表で、削除するサーバープロパティを選択します。

    各プロパティの横のチェックボックスをオンにして、削除するプロパティを複数選択できます。

  2. [削除] をクリックします。確認ダイアログボックスが開きます。もう一度 [削除] をクリックします。