Product Documentation

クライアントプロパティリファレンス

Aug 02, 2016

次に、XenMobileの定義済みクライアントプロパティとそのデフォルトの設定を示します。

CONTAINER_SELF_DESTRUCT_PERIOD

表示名:Self-Destruct

非アクティブな状態で一定の日数を経過すると、自動削除機能により、WorxHomeおよび管理対象アプリケーションにアクセスできなくなります。 有効期限を過ぎると、アプリケーションは使用できなくなり、XenMobileサーバーへのユーザーデバイスの登録が解除されます。 データのワイプでは、各インストール済みアプリケーションのアプリケーションデータ(アプリケーションキャッシュ、ユーザーデータなど)が消去されます。  非アクティブ状態とは、サーバーが一定期間、ユーザーの検証をするための認証要求を受け取っていない状態です。 たとえば、このポリシーに30日を設定した場合、ユーザーがWorx Homeまたはほかのアプリケーションを30日を超えて使用しない状況が続くと、このポリシーが適用されます。

このグローバルセキュリティポリシーは、既存のアプリケーションロックポリシーおよびワイプポリシーの機能拡張であり、iOSおよびAndroidのプラットフォームに適用されます。

このグローバルポリシーを構成するには、[Settings]、[Client]の順に選択し、カスタムキーCONTAINER_SELF_DESTRUCT_PERIODを追加します。

:日数

ENABLE_WORXHOME_CEIP

表示名: Enable Worx Home CEIP

このキーにより、カスタマーエクスペリエンス向上プログラムがオンになります。 このプログラムにより、構成および使用データが定期的に、匿名でCitrixに送信されます。 このデータは、XenMobileの品質、信頼性、およびパフォーマンスを向上させる目的で使用させていただきます。

: trueまたはfalse

デフォルト値:false

ENABLE_PASSCODE_AUTH

表示名:Enable Worx PIN Authentication

このキーを使用すると、Worx PIN機能を有効にできます。 ユーザーは、Worx PINまたはパスコードにより、Active Directoryパスワードの代わりに使用するPINを定義するように求められます。 ENABLE_PASSWORD_CACHINGが有効になっているとき、またはXenMobileで証明書認証を使用しているときは、この設定が自動的に有効になります。

ユーザーがオフライン認証を実行している場合、Worx PINがローカルで検証されて、要求したアプリやコンテンツへのアクセスがユーザーに許可されます。 ユーザーがオンライン認証を実行している場合、Worx PINまたはパスコードを使用してActive Directoryパスワードまたは証明書がロック解除されて、XenMobileとの認証を実行するために送信されます。

設定可能な値:trueまたはfalse

デフォルト値:false

ENABLE_PASSWORD_CACHING

表示名:Enable User Password Caching

このキーを使用すると、ユーザーのActive Directoryパスワードをモバイルデバイス上にローカルにキャッシュできます。 このキーをtrueに設定すると、ユーザーはWorx PINまたはパスコードを設定するように求められます。 このキーをtrueに設定する場合は、ENABLE_PASSCODE_AUTHキーをtrueに設定する必要があります。

設定可能な値:trueまたはfalse

デフォルト値:false

ENCRYPT_SECRETS_USING_PASSCODE

表示名:Encrypt secrets using Passcode

このキーでは、機密データをプラットフォームベースのネイティブな格納場所(iOSキーチェーンなど)ではなく、モバイルデバイスのSecret Vaultに格納できます。 この構成キーにより、重要な成果物を強力に暗号化できますが、ユーザーエントロピー(ユーザーだけが知るユーザーが生成するランダムなPINコード)も追加されます。 

ユーザーデバイスのセキュリティを強化するために、このキーを有効にすることをお勧めします。

注:このキーを有効にすると、Worx PINでの認証を求められる回数が大幅に増えるため、ユーザーエクスペリエンスに影響します。

設定可能な値:trueまたはfalse

デフォルト値:false

PASSCODE_TYPE

表示名:Worx PIN Type

このキーで、数字のWorx PINまたは英数字のWorxパスコードのいずれをユーザーが定義できるようにするのかを定義します。 [Numeric]を選択した場合、ユーザーは数字のWorx PINのみを定義できます。 [Alphanumeric]を選択した場合、ユーザーは文字と数字を組み合わせたWorxパスコードを使用できます。

Note:設定を変更すると、ユーザーは、次回認証を求められたときに、新しいWorx PINまたはパスコードを設定するように求められます。

設定可能な値:NumericまたはAlphanumeric

デフォルト値:Numeric

PASSCODE_STRENGTH

表示名:Worx PIN Strength Requirement

このキーで、Worx PINまたはパスコードの強度を定義します。 この設定を変更すると、ユーザーは、次回認証を求められたときに、新しいWorx PINまたはパスコードを設定するように求められます。

設定可能な値:Low、Medium、またはStrong

デフォルト値:Medium

次の表は、PASSCODE_TYPEで選択する設定に基づいた、各強度設定のパスワード規則を示しています。

パスコードの強度

数字パスコードの規則

英数字パスコードの規則

すべての数字を任意の順序で使用できます。

1つ以上の数字と1つ以上の文字が含まれている必要があります。

使用不可:AAAaaa、 aaaaaa、 abcdef

使用可:aa11b1、Abcd1#、Ab123~、aaaa11、aa11aa


(デフォルト設定)

1.すべての数字を同じにすることはできません。 たとえば、444444は使用できません。

2.すべての数字を連続した数字にすることはできません。 たとえば、123456や654321は使用できません。

使用可:444333、124567、136790、555556、788888

パスコード強度「Low」の規則に加えて、以下の規則が適用されます。

1.文字およびすべての数字を同じにすることはできません。 たとえば、aaaa11、aa11aa、またはaaa111は使用できません。

2.連続した文字および連続した数字は使用できません。 たとえば、abcd12、bcd123、123abc、xy1234、xyz345、またはcba123は使用できません。

使用可:aa11b1、aaa11b、aaa1b2、abc145、xyz135、sdf123、ab12c3、a1b2c3、Abcd1#、Ab123~

Strong

Worx PINのパスコード強度「Medium」と同じです。

パスコードに1つ以上の数字、1つ以上の特殊記号、1つ以上の大文字、および1つ以上の小文字が含まれている必要があります。

使用不可:abcd12、Abcd12、dfgh12、jkrtA2

使用可:Abcd1#、Ab123~、xY12#3、Car12#、AAbc1#

 

PASSCODE_MIN_LENGTH

表示名:Worx PIN Length Requirement

このキーでは、Worxパスコードの許容最小文字数を定義します。

設定可能な値:1~99

デフォルト値:6

PASSCODE_EXPIRY

表示名:Worx PIN Expiry Requirement

このキーで、Worx PINまたはパスコードが有効な期間(日単位)を定義します。この期間を過ぎると、ユーザーはWorx PINまたはパスコードを変更する必要があります。 この設定を変更すると、ユーザーの現在のWorx PINまたはパスコードの有効期限が切れた場合のみ、新しい値が設定されます。

設定可能な値:1またはそれ以上。1から99までの間を推奨

デフォルト値:90

: ユーザーがPINをリセットする必要がないようにするには、値を高い値に設定してください(例:100,000,000,000)。  有効期限を1から99日の間で設定し、その期間中に大きな値に変更した場合、PINは最初に設定した期間の最終日に満期になり、満期がその後に設定されることはありません。
 

PASSCODE_HISTORY

表示名:Worx PIN History

このキーで、Worx PINまたはパスコードの変更時にユーザーが再利用できない、以前に使用したWorx PINまたはパスコードの個数を定義します。 この設定を変更すると、ユーザーがWorx PINまたはパスコードを次回再設定したときに新しい値が設定されます。

設定可能な値:1~99

デフォルト値:5

INACTIVITY_TIMER

表示名:Inactivity Timer

このキーで、ユーザーがデバイスを非アクティブにした後で、Worx PINまたはパスコードの入力を求められずにアプリにアクセスする時間(分単位)を定義します。 MDXアプリでこの設定を有効にするには、[App Passcode]設定を[On]に設定する必要があります。 [App Passcode]設定を[Off]に設定すると、ユーザーは完全認証を実行するようWorx Homeにリダイレクトされます。 この設定を変更すると、ユーザーが次回認証を求められたときに値が有効になります。

:iOSでは、Inactivity TimerはMDXアプリだけでなくWorx Homeへのアクセスにも対応します。

設定可能な値:正の整数

デフォルト値:15

DISABLE_LOGGING

表示名:Disable logging

このキーでは、ユーザーが自分のデバイスのログを収集およびアップロードする機能を無効にできます。 Worx Homeおよびすべてのインストール済みMDXアプリのロギングが無効になります。 ユーザーは[Support]ページから任意のアプリにログを送信することはできません。メール作成ダイアログボックスは開きますが、ログは添付されません。ロギングが無効になっているというメッセージが追加されます。 ユーザーのデバイスに対する効果に加えて、Worx HomeおよびMDXアプリのXenMobileコンソールでログ設定を変更することはできません。

このキーをtrueに設定すると、Worx Homeによって[Block application logs]が[true]に設定され、新しいポリシーが適用されたときにMDXアプリのロギングが停止します。

設定可能な値:trueまたはfalse

Default value:false(ロギングは有効です)

ENABLE_CRASH_REPORTING

表示名:Enable Crash reporting

このキーでは、Worx AppsのCrashlyticsを使用するクラッシュの報告を有効または無効にします。

設定可能な値:trueまたはfalse

デフォルト値:true

DEVICE_LOGS_TO_IT_HELP_DESK

   表示名:Send device logs to IT help desk

   このキーで、ITヘルプデスクへのログ送信機能を有効または無効にします。

   設定可能な値:trueまたはfalse

   デフォルト値:false

ON_FAILURE_USE_EMAIL

表示名:On failure use Email to send device logs to IT help desk.

このキーで、メールを使用してITにデバイスログを送信する機能を有効または無効にします。

設定可能な値:trueまたはfalse

デフォルト値:true

PASSCODE_MAX_ATTEMPTS

表示名:Worx PIN Maximum Attempts

このキーで、完全認証が必要になる前に、ユーザーが誤ったWorx PINまたはパスコードを入力できる回数を定義します。 完全認証に成功した後で、ユーザーは新しいWorx PINまたはパスコードを作成するように求められます。

設定可能な値:正の整数

デフォルト値:15

ENABLE_TOUCH_ID_AUTH

表示名:Enable Touch ID Authentication

このキーでは、(機能搭載済みの)デバイスのTouch ID認証使用機能を有効または無効にします。 ユーザーがアプリケーションを起動したときにTouch IDの使用を求めるメッセージが表示されるように、ユーザーのデバイスはWorx PIN対応で、かつユーザーエントロピーがfalseに設定されている必要があります。

設定可能な値:trueまたはfalse

デフォルト値:false

ENABLE_WORXHOME_GA

表示名: Enable Google Analytics in WorxHome

このキーでは、WorxHomeのGoogle Analyticsを使用したデータ収集機能を有効または無効にします。 この設定を変更した場合、ユーザーが次回WorxHomeにログオンすると初めて新しい値が設定されます。

設定可能な値:trueまたはfalse

デフォルト値:true