サーバープロパティ

サーバープロパティは、Endpoint Managementインスタンス全体の動作、ユーザー、およびデバイスに適用されるグローバルプロパティです。使用する環境で、この記事で取り上げたサーバープロパティを評価していただくことをお勧めします。他のサーバーのプロパティを変更する前には、シトリックスにご相談ください。

サーバーのプロパティを更新するには、[設定]>[サーバープロパティ] の順に選択します。

サーバープロパティ定義

Access all apps in the managed Google Play store

  • trueの場合、Endpoint ManagementによってパブリックGoogle Playストアのすべてのアプリに管理対象Google Playストアからアクセスできるようになります。このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザー向けのパブリックGoogle Playストアアプリがホワイトリストに登録されます。管理者は、制限デバイスポリシーを使用してこれらのアプリへのアクセスを制御できます。デフォルトはfalseです。

常にデバイスを追加

  • trueの場合、登録に失敗しても、Endpoint ManagementはデバイスをEndpoint Managementコンソールに追加します。そのため、登録しようとしたデバイスを確認できます。デフォルトはfalseです。

AGクライアント証明書の発行調整間隔

  • 証明書の作成の猶予期間です。この間隔により、Endpoint Managementで短時間にデバイスの証明書が複数作成されることを防ぎます。この値は変更しないでください。デフォルトは30分です。

Audit Logger

  • Falseの場合、ユーザーインターフェイス(UI)イベントはログに記録されません。デフォルト値はFalseです。

Root化されたAndroidとジェイルブレイクされたiOSデバイスの登録をブロック

このプロパティがtrueの場合、Endpoint Managementはルート化されたAndroidデバイスおよびジェイルブレイクされたiOSデバイスの登録をブロックします。推奨の設定は、すべてのセキュリティレベルに対してtrueです。デフォルトはTrueです。

証明書の書き換え(秒数)

  • 証明書の有効期限が切れる前に、Endpoint Managementが証明書の更新を開始する秒数です。たとえば、証明書が12月30日に期限切れになる予定でこのプロパティが30日に設定されている場合、デバイスが12月1日から12月30日の間に接続するとEndpoint Managementは証明書の更新を試みます。デフォルトは2592000秒(30日間)です。

接続タイムアウト

  • 無操作状態でセッションがタイムアウトになるまでの期間(分単位)です。この期間を過ぎると、Endpoint ManagementはデバイスへのTCP接続を閉じます。セッションは開いたままになります。AndroidデバイスとWindows CEデバイスに適用されます。デフォルトは5分です。

デフォルトの展開チャネル

  • Endpoint Managementでのデバイスへのリソースの展開:ユーザーレベル( DEFAULT_TO_USER )とデバイスレベルのどちらで行うかを指定します。デフォルトは DEFAULT_TO_DEVICE です。

ホスト名の検証を無効化

  • デフォルトでは、Microsoft PKIサーバーを除く送信接続でホスト名の認証が有効です。ホスト名の認証に失敗すると、サーバーログに「一括購入サーバーに接続できません:ホスト名192.0.2.0はピアによって提供された証明書のサブジェクトと一致しません」のようなエラーが記録されます。ホスト名の認証によって展開が損なわれる場合は、このプロパティを trueに変更します。デフォルトはfalseです。

SSLサーバーの検証を無効化

  • Trueの場合、以下の条件がすべて満たされるとSSLサーバー証明書の検証が無効になります。
    • Endpoint Managementで証明書ベースの認証を有効にしている
    • 証明書発行者にMicrosoft CAサーバーを指定している
    • ルートEndpoint Managementに信頼されていない内部CAにより証明書に署名している

    デフォルトはTrueです。

enable.cloud.console.sso

このサーバープロパティは、Endpoint Management 19.8.0(2019年8月1日)より前にオンボーディングしたお客様のみが使用できます。新規のお客様は、Endpoint ManagementコンソールへのSSOアクセスのためにCitrix Cloudコンソールにサインオンします。

  • Trueの場合、Endpoint Managementコンソールへの直接アクセスを無効にします。Endpoint Managementコンソールにアクセスするには、Citrix Cloudコンソールにサインオンします。ポート4443でEndpoint Managementコンソールに直接アクセスしようとすると、404エラーが発生します。

    デフォルトでは、enable.cloud.console.ssoFalseで、ポート4443からEndpoint Managementコンソールに直接アクセスできます。Endpoint Managementコンソールへの直接アクセスは無効にすることをお勧めします。

Enable Crash Reporting

  • trueの場合、Secure Hub for iOSおよびAndroidでの問題のトラブルシューティングを目的として、Citrixによりクラッシュレポートと診断情報が収集されます。falseの場合、データは収集されません。デフォルト値はtrueです。

診断のためのHibernate統計ログの有効化/無効化

  • Trueにすると、アプリケーションパフォーマンスの問題のトラブルシューティングを支援する、Hibernateによる診断統計ログが有効になります。Hibernateは、Microsoft SQL ServerへのEndpoint Managementの接続のために使用されるコンポーネントです。ログはアプリケーションのパフォーマンスに影響を及ぼすため、デフォルトでは無効になっています。膨大なログファイルが作成されるのを避けるため、ログを有効にするのは短期間だけにしてください。Endpoint Managementは、/opt/sas/logs/hibernate_stats.logにログを書き込みます。デフォルト値はFalseです。

Enable macOS OTAE

  • falseの場合、macOSデバイス用の登録リンクの使用が禁止され、macOSユーザーの登録方法が登録招待状のみに制限されます。デフォルトはtrueです。

通知トリガーの有効化

  • Secure Hubクライアントの通知を有効または無効にします。値trueを指定すると、通知が有効になります。デフォルトはtrueです。

登録が必要

このプロパティは、Endpoint ManagementサーバーのモードがMDM+MAMの場合にのみ適用され、ユーザーがMDMに登録する必要があるかどうかを指定します。このプロパティは、Endpoint Managementインスタンスのすべてのユーザーとデバイスに適用されます。登録を必須にすることで、セキュリティが強化されます。ただし、この決定はモバイルデバイス管理(MDM:Mobile Device Management)を必要とするかどうかに左右されます。デフォルトでは、登録は必要ありません。

Falseの場合、ユーザーは登録を拒否できますが、引き続きアプリストアを通してデバイス上のアプリにアクセスできます。Trueの場合、登録を拒否するユーザーはアプリへのアクセスが拒否されます。

重要:

ユーザーが登録した後にこのプロパティを変更すると、ユーザーを再登録する必要があります。

force.server.push.required.apps

  • 次のような場合に、AndroidおよびiOSデバイスで必要なアプリの強制展開を有効にします。
    • アップロードした新しいアプリを必要なアプリとしてマーク付けした場合。
    • 既存のアプリを必要なアプリとしてマーク付けした場合。
    • 必要なアプリをユーザーが削除した場合。
    • Secure Hubの更新が利用可能な場合。

    必須アプリの強制展開は、デフォルトではfalseです。強制展開を有効にするには、カスタムキーを作成してtrueに設定します。強制展開中には、エンタープライズアプリやパブリックApp StoreアプリなどのMDX対応の必要なアプリは、即時アップグレードされます。アップグレードは、アプリの更新猶予期間のMDXポリシーを構成し、ユーザーが後でアプリをアップグレードすることを選択した場合でも発生します。

    • キー:カスタムキー
    • キー: force.server.push.required.apps
    • 値:false
    • 表示名:force.server.push.required.apps
    • 説明:必須アプリを強制的に展開する

許可および禁止されたActiveSyncユーザーの完全な抽出

  • Endpoint Managementが許可および禁止されたActiveSyncユーザーの完全な一覧(ベースライン)を抽出する間隔(秒単位)です。デフォルトは28800秒です。

テレメトリが有効かを特定します

  • テレメトリが有効かを特定します。テレメトリは、カスタマーエクスペリエンス向上プログラム(CEIP)とも呼ばれます。Endpoint Managementのインストールまたはアップグレード時にCEIPにオプトインすることができます。Endpoint Managementが連続して15回アップロードを失敗した場合、利用統計情報は無効になります。デフォルトはfalseです。

無操作状態によるタイムアウト(分)

  • 非アクティブなユーザーがEndpoint Managementからログアウトされるまでの分数です。ユーザーがEndpoint ManagementのパブリックAPIを使用し、Endpoint Managementコンソールやサードパーティ製アプリにアクセスしておく必要があります。タイムアウト値が0の場合、非アクティブなユーザーはログインしたままになります。APIにアクセスするサードパーティのアプリは、通常はログインしたままにする必要があります。デフォルトは5です。

  • サーバープロパティWebサービスのタイムアウトの種類INACTIVITY_TIMEOUT に設定されている場合:このプロパティで、次の条件を満たす非アクティブな管理者がEndpoint Managementからログアウトされるまでの分数を指定します:

    • RESTサービス用のパブリックAPIを使用してEndpoint Managementコンソールにアクセスした
    • RESTサービス用のパブリックAPIを使用してサードパーティアプリにアクセスした。タイムアウト値が0の場合、非アクティブなユーザーはログインしたままになります。

ios.delayBeforeDeclareUnreachable; macos.delayBeforeDeclareUnreachable

  • オフラインのiOSデバイスまたはmacOSデバイスを到達不可とみなすまでの日数を指定します。iOSまたはmacOSデバイスが指定された制限に達すると、Endpoint Managementへの確認が停止されます。どちらのプロパティもデフォルトは45日間です。

iOSデバイス管理登録:自動インストールを有効にする

  • trueの場合、このプロパティはデバイスの登録中に必要なユーザー操作の量を削減します。ユーザーは [ルートCAのインストール](必要に応じて)および [MDMプロファイルのインストール] をクリックする必要があります。

iOSデバイス管理登録:必要な場合ルートCAをインストールする

  • すべてのEndpoint Management環境でサーバープロパティios.mdm.enrollment.installRootCaIfRequiredFalseに設定されます。Endpoint Managementは信頼された公的機関の証明書チェーンを使用するため、ルートCAをデバイスにプッシュする必要はありません(このプロパティは、オンプレミス環境でのみ使用されます)。

iOSデバイス管理登録:最後の手順の遅延

  • デバイスの登録中、このプロパティの値はMDMプロファイルのインストールからデバイスでエージェントを開始するまでの待機時間を指定します。このプロパティは、ネットワーク遅延またはスピードの問題がある場合のみ編集することをお勧めします。編集する場合は、5000ミリ秒(5秒)を超える値を設定しないでください。デフォルトは 1000ミリ秒(1秒)です。

iOSデバイス管理:IDデリバリーモード

  • Endpoint Managementは、SCEP(セキュリティ上推奨される)またはPKCS12を使用してMDM証明書をデバイスに配布するかを指定します。PKCS12モードの場合、サーバーでキーペアが生成され、ネゴシエーションは実行されません。デフォルトはSCEPです。

iOSデバイス管理:IDキーサイズ

  • MDM ID、iOSプロファイルサービス、Endpoint Management iOSエージェントIDの秘密キーのサイズを定義します。デフォルトは1024です。

iOSデバイス管理:ID更新日数

  • 証明書の有効期限が切れる前に、Endpoint Managementが証明書の更新を開始する秒数を指定します。たとえば、証明書が10日後に期限切れになり、このプロパティが10日間に設定されている場合、デバイスが期限切れの9日前に接続するとEndpoint Managementは新しい証明書を発行します。デフォルトは30日間です。

iOS MDM APNS秘密キーのパスワード

  • このプロパティには、Endpoint ManagementがAppleサーバーに通知をプッシュするために必要なAPNsパスワードが含まれます。

デバイスが切断されるまでの非アクティブ期間

  • デバイスがEndpoint Managementから切断されるまで非アクティブ状態(最後の認証を含む)でいられる期間を指定します。デフォルトは7日間です。

MAMのみのデバイスの最大値

  • このカスタムキーでは、各ユーザーが登録可能なMAM-onlyデバイスの数を制限します。このキーは次のように構成します。0にすると、デバイスを無制限に登録できます。

  • キー = number.of.mam.devices.per.user
  • 値= 5
  • 表示名= MAMのみのデバイスの最大値
  • 説明= 各ユーザーが登録できるMAMデバイスの数を制限します。

MaxNumberOfWorker

  • 多数の一括購入ライセンスをインポートする時に使用するスレッド数です。デフォルトは3です。さらに最適化が必要な場合は、スレッド数を増やすことができます。ただし、スレッド数を大きくする(6など)と、一括購入ライセンスのインポートによりCPU使用率が非常に高くなります。

Citrix Gateway(NetScaler)Single Sign-On

  • Falseの場合、Citrix GatewayからEndpoint Managementへのシングルサインオン実行中にEndpoint Managementコールバック機能が無効にされます。コールバック機能は、Citrix Gatewayの構成でコールバックURLが設定されている場合にCitrix GatewayのセッションIDの検証に使用されます。デフォルト値はFalseです。

連続して失敗したアップロードの数

  • カスタマーエクスペリエンス向上プログラム(CEIP)アップロード中の連続失敗回数を表示します。アップロードが失敗した場合、Endpoint Managementがこの値を増やします。アップロードが15回失敗すると、Endpoint ManagementによってCEIP(利用統計情報)が無効化されます。詳しくは、サーバープロパティの「テレメトリが有効かを特定する」を参照してください。アップロードが成功した場合、Endpoint Managementによってこの値は0にリセットされます。

デバイスごとのユーザーの数

  • モバイルデバイス管理(MDM:Mobile Device Management)に同じデバイスを登録できるユーザーの最大数。値0は、無制限の数のユーザーが同じデバイスを登録できることを意味します。デフォルトは0です。

許可および禁止されたユーザーの増分変更の抽出

  • ActiveSyncデバイスの差分を取得するPowerShellコマンドを実行するときに、Endpoint Managementがドメインからの応答を待機する秒数です。デフォルトは60秒です。

Microsoft認証サーバーへの読み取りタイムアウト

  • 読み取りを実行する場合、Endpoint Managementが証明書サーバーからの応答を待つ秒数です。証明書サーバーの接続速度が遅く、トラフィックが多い場合、この値を60秒以上にすることができます。証明書サーバーが120秒経っても応答しない場合は、保守が必要です。デフォルトは15000ミリ秒(15秒)です。

REST Webサービス

  • RESTWebサービスを有効化します。デフォルトはtrueです。

指定されたサイズのチャンクでデバイス情報を取得する

  • この値は、デバイスのエクスポート中のマルチスレッド処理で内部的に使用されます。この値を大きくすると、単一のスレッドで解析できるデバイス数が増加します。この値を小さくすると、デバイスをフェッチするスレッド数が増加します。この値を小さくすると、エクスポートおよびデバイスリストのフェッチのパフォーマンスが向上する可能性がありますが、利用可能なメモリが減少する可能性もあります。デフォルトは1000です。

shp.console.enable

  • Falseの場合、Self Help Portalへのアクセスが禁止されます。ポート443でSelf Help Portalに移動すると、404エラーが発生します。また、ポート4443でポータルに移動すると、「アクセスが拒否されました」というメッセージが表示されます。Trueの場合、ポート443でSelf Help Portalにアクセスできます。

    デフォルト値はFalseです。

enable.new.shp

  • Falseの場合、ユーザーはSelf Help Portalからデバイスを有効にできません。Trueの場合、ユーザーはSelf Help Portalからデバイスを有効にできます。

    BitLocker回復キー機能では、このプロパティをFalseに設定し、shp.console.enableプロパティをTrueに設定する必要があります。

    デフォルト値はFalseです。

セッションログのクリーンアップ(日)

  • Endpoint Managementにセッションログが保持される日数です。デフォルトは7です。

Content Collaborationの構成の種類

  • Citrix Filesのストレージの種類を指定します。[エンタープライズ] では、 Citrix Files Enterpriseモードが有効になります。[コネクタ] では、アクセス先がEndpoint Managementコンソールで作成したストレージゾーンコネクタのみに制限されます。デフォルトは [なし] で、[構成]>[Citrix Files] 画面の初期表示が表示されます。この画面では、Citrix Files Enterpriseとコネクタの選択を行います。デフォルトは [なし] です。

静的タイムアウト(分)

  • WebServices timeout typeサーバープロパティが STATIC_TIMEOUT に設定されている場合:このプロパティで、管理者が次のいずれかの操作を行った後にEndpoint Managementからログアウトされるまでの分数を指定します:
    • RESTサービス用のパブリックAPIを使用してEndpoint Managementコンソールにアクセスする。
    • RESTサービス用のXenMobileパブリックAPIを使用してサードパーティアプリにアクセスする。

    デフォルトは60です。

エージェントメッセージの無効化をトリガーする

  • Secure Hubクライアントのメッセージを有効または無効にします。値をfalseに設定すると、メッセージが有効になります。デフォルトはtrueです。

エージェントのサウンドの無効化をトリガーする

  • Secure Hubクライアントのサウンドを有効または無効にします。値をfalseに設定すると、サウンドが有効になります。デフォルトはtrueです。

認証されていないAndroidデバイス用アプリのダウンロード

  • Trueの場合、セルフホストされたアプリを、Android Enterpriseを実行しているAndroidデバイスにダウンロードできます。このプロパティは、Google Play Storeで静的にダウンロードURLを提供するAndroid Enterpriseオプションが有効になっている場合に必要となります。この場合、ダウンロードURLに認証トークンを含む(XAM One-Time Ticketサーバープロパティによって定義された)ワンタイムチケットを含めることはできません。デフォルト値はFalseです。

認証されていないWindowsデバイス用アプリのダウンロード

  • ワンタイムチケットが検証されない古いSecure Hubバージョンでのみ使用されます。Falseの場合、Endpoint ManagementからWindowsデバイスに、未認証のアプリをダウンロードできます。デフォルト値はFalseです。

ActiveSync IDを使用してActiveSyncデバイスをワイプする

  • trueの場合、Endpoint Managementコネクタ:Exchange ActiveSync用は、ActiveSync識別子をasWipeDeviceメソッドの引数として使用します。デフォルトはfalseです。

ユーザー定義のデバイスプロパティN

  • Windows CEデバイスにのみ使用します。このカスタムキーを使用すると、Windows CEデバイスのレジストリで作成したプロパティを取得できます。Endpoint Managementデータベースにこれらのプロパティを格納したら、プロパティの値に基づいて展開規則を作成できます。

    • キー:カスタムキー
    • キー:device.properties.userDefinedN
    • 値:管理者定義
    • 表示名:管理者定義
    • 説明:管理者定義

Exchangeのみのユーザー

  • trueの場合、Exchange ActiveSyncユーザーに対するユーザー認証を無効化します。デフォルトはfalseです。

VP基準間隔

  • Endpoint Managementが一括購入ライセンスをAppleから再インポートする最小間隔です。ライセンス情報を更新することにより、Endpoint Managementにすべての変更が反映されます(インポートされたアプリを一括購入から手動で削除した場合など)。デフォルトで、Endpoint Managementは一括購入ライセンスの基準を最低720分ごとに更新します。

    • 多数の一括購入ライセンスをインストールしている場合(たとえば、50,000個以上)、基準間隔を広げてライセンスをインポートする頻度とオーバーヘッドを減らすことをお勧めします。

    • Appleからの頻繁な一括購入ライセンス変更が予想される場合は、変更に対してEndpoint Managementが最新状態を維持できるよう、この値を下げることをお勧めします。

    • 2つのベースライン間の最小間隔は60分です。また、Endpoint Managementは60分ごとに差分インポートを実行して前回のインポートからの変更を取得します。このため、一括購入の基準間隔が60分の場合、基準間の間隔は最大119分開く可能性があります。

WebServices Timeout Type

  • パブリックAPIから取得する認証トークンが期限切れになる方法を指定します。
    • STATIC_TIMEOUTの場合:サーバープロパティStatic Timeout in Minutesの値に基づき、Endpoint Managementはトークンを期限切れと見なします。

    • INACTIVITY_TIMEOUTの場合:サーバープロパティInactivity Timeout in Minutesの値に基づき、Endpoint Managementはトークンを期限切れと見なします。デフォルトは STATIC_TIMEOUT です。

Windows Phone MDM証明書の延長検証(5年)

  • Windows PhoneおよびタブレットでMDMから発行されたデバイス証明書の有効期限です。デバイスは、デバイス管理中はデバイス証明書を使用してMDMサーバーへの認証を行います。trueの場合、有効期限は5年間になります。falseの場合、有効期限は2年間になります。デフォルトはtrueです。

Windows WNS Channel - Number of Days Before Renewal

  • ChannelURIの更新間隔。デフォルトは10日間です。

Windows WNS Heartbeat Interval

  • Endpoint Managementで3分ごとのデバイスへの接続を5回行った後に再びデバイスへ接続するまでの待機時間です。デフォルトは6時間です。

XAMワンタイムチケット

  • アプリをダウンロードするときのワンタイム認証トークン(OTT:One-Time Authentication Token)の有効時間(ミリ秒)です。このプロパティは、認証されていないAndroidデバイス用アプリのダウンロードプロパティおよび認証されていないWindowsデバイス用アプリのダウンロードプロパティとともに使用されます。これらのプロパティにより、未認証アプリのダウンロードを許可するかどうかを指定します。デフォルトは3600000です。

Endpoint Management MDM Self Help Portalコンソールの最大非アクティブ間隔(分)

  • このプロパティ名には、Endpoint Managementの古いバージョンが反映されます。このプロパティは、Endpoint Managementコンソールの最大非アクティブ間隔を制御します。この間隔は、非アクティブなユーザーがEndpoint Managementコンソールからログアウトされるまでの分数です。タイムアウトが0の場合、非アクティブなユーザーはログインしたままになります。デフォルトは30です。

サーバープロパティを追加、編集、または削除するには

Endpoint Managementで、サーバーにプロパティを適用できます。

  1. Endpoint Managementコンソールで、右上の歯車アイコンをクリックします。[設定] ページが開きます。

  2. [サーバー] の下の [サーバープロパティ] をクリックします。[サーバープロパティ] ページが開きます。このページでは、サーバープロパティを追加、編集、または削除できます。

    サーバープロパティ

サーバープロパティを追加するには

  1. [追加] をクリックします。[新しいサーバープロパティの追加] ページが開きます。

    サーバープロパティ

  2. 次の設定を構成します。

    • キー:一覧から、適切なキーを選択します。キーでは大文字と小文字が区別されます。プロパティの値を編集する前にシトリックスサポートに問い合わせるか、特殊キーをリクエストしてください。
    • 値: 選択したキーに応じて値を入力します。
    • 表示名:[サーバープロパティ] の表に表示される、新しいプロパティ値の名前を入力します。
    • 説明:任意で、新しいサーバープロパティの説明を入力します。
  3. [保存] をクリックします。

サーバープロパティを編集するには

  1. [サーバープロパティ] の表で、編集するサーバープロパティを選択します。

    サーバープロパティの横にあるチェックボックスをオンにすると、サーバープロパティ一覧の上にオプションメニューが表示されます。一覧で項目をクリックして、その項目の右側にオプションメニューを開きます。

  2. [編集] をクリックします。[新しいサーバープロパティの編集] ページが開きます。

    サーバープロパティ

  3. 必要に応じて以下の情報を変更します。

    • キー: このフィールドは変更できません。
    • 値: プロパティの値です。
    • 表示名:プロパティの名前です。
    • 説明: プロパティの説明です。
  4. [保存] をクリックして変更を保存するか、[キャンセル] をクリックしてプロパティを変更せずそのままにします。

サーバープロパティを削除するには

  1. [サーバープロパティ] の表で、削除するサーバープロパティを選択します。

    各プロパティの横のチェックボックスをオンにして、削除するプロパティを複数選択できます。

  2. [削除] をクリックします。確認ダイアログボックスが開きます。もう一度 [削除] をクリックします。