Product Documentation

クライアントプロパティ

Apr 27, 2017
クライアントプロパティには、ユーザーのデバイスのSecure Hubに直接提供される情報が含まれています。これらのプロパティを使用して、Citrix PINなどの詳細設定を構成することができます。クライアントプロパティはCitrixサポートから取得します。
 
クライアントプロパティは、クライアントアプリケーション(特にSecure Hub)のリリースごとに変更されます。一般的に構成されたクライアントプロパティについて詳しくは、「クライアントプロパティリファレンス」を参照してください。
 
1. XenMobileコンソールで、右上の歯車アイコンをクリックします。[Settings]ページが開きます。
2.[Client]の下の[Client Properties]をクリックします[Client Properties]ページが開きます。このページでは、クライアントプロパティを追加、編集、または削除できます。
localized image

クライアントプロパティを追加するには

1.[Add]をクリックします。[Add New Client Property]ページが開きます。

localized image

2. 次の設定を構成します。

  • Key:一覧から、追加するプロパティキーを選択します。重要変更を行う前にCitrixのサポート担当者に問い合わせるか、変更を行うための特殊キーを要求してください。
  • Value:選択したプロパティの値を入力します。
  • Name: プロパティの名前を入力します。
  • Description: プロパティの説明を入力します。

3.[Save]をクリックします。

クライアントプロパティを編集するには

1.[Client Properties]の表で、編集するクライアントプロパティを選択します。

:クライアントプロパティの横にあるチェックボックスをオンにすると、クライアントプロパティ一覧の上にオプションメニューが表示されます。一覧のそのほかの場所をクリックすると、項目の右側にオプションメニューが表示されます。

2.[Edit]をクリックします。[Edit Client Property]ページが開きます。

localized image

3. 必要に応じて以下の情報を変更します。

  • Key: このフィールドは変更できません。
  • Value: プロパティの値です。
  • Name: プロパティの名前です。
  • Description: プロパティの説明です。

4.[Save] をクリックして変更を保存するか、[Cancel] をクリックしてプロパティを変更せずそのままにします。

クライアントプロパティを削除するには

1.[クライアントプロパティ]の表で、削除するクライアントプロパティを選択します。

各プロパティの横のチェックボックスをオンにして、削除するプロパティを複数選択できます。

2.[Delete]をクリックします。確認ダイアログボックスが開きます。もう一度[Delete]をクリックします。

クライアントプロパティリファレンス

次に、XenMobileの定義済みクライアントプロパティとそのデフォルトの設定を示します。

CONTAINER_SELF_DESTRUCT_PERIOD

表示名:MDX Container Self Destruct Period

非アクティブな状態で一定の日数を経過すると、自動削除機能により、Secure Hubおよび管理対象アプリケーションにアクセスできなくなります。有効期限を過ぎると、アプリケーションは使用できなくなり、XenMobileサーバーへのユーザーデバイスの登録が解除されます。データのワイプでは、各インストール済みアプリケーションのアプリケーションデータ(アプリケーションキャッシュ、ユーザーデータなど)が消去されます。非アクティブ状態とは、サーバーが一定期間、ユーザーの検証をするための認証要求を受け取っていない状態です。たとえば、このポリシーに30日を設定した場合、ユーザーがSecure Hubまたはほかのアプリケーションを30日を超えて使用しない状況が続くと、このポリシーが適用されます。

このグローバルセキュリティポリシーは、既存のアプリケーションロックポリシーおよびワイプポリシーの機能拡張であり、iOSおよびAndroidのプラットフォームに適用されます。

このグローバルポリシーを構成するには、[Settings]>[Client Properties]の順に選択し、カスタムキーCONTAINER_SELF_DESTRUCT_PERIODを追加します。

値:日数

DEVICE_LOGS_TO_IT_HELP_DESK

表示名:Send device logs to IT help desk

このプロパティで、ITヘルプデスクへのログ送信機能を有効または無効にします。

設定可能な値:trueまたはfalse

デフォルト値:false

DISABLE_LOGGING

表示名:Disable Logging

このプロパティでは、ユーザーが自分のデバイスのログを収集およびアップロードする機能を無効にできます。Secure Hubおよびすべてのインストール済みMDXアプリのロギングが無効になります。ユーザーは[Support]ページから任意のアプリにログを送信することはできません。メール作成ダイアログボックスは開きますが、ログは添付されません。ロギングが無効になっているというメッセージが追加されます。この効果はユーザーのデバイスに対してだけではなく、Secure HubおよびMDXアプリのXenMobileコンソールでログ設定を変更することもできなくなります。

このプロパティをtrueに設定すると、Secure Hubによって[Block application logs][true]に設定され、新しいポリシーが適用されたときにMDXアプリのロギングが停止します。

設定可能な値:trueまたはfalse

デフォルト値:false(ロギングは有効です)

ENABLE_CRASH_REPORTING

表示名:Enable Crash Reporting

このプロパティでは、XenMobileアプリケーションのCrashlyticsを使用したクラッシュの報告を有効または無効にします。

設定可能な値:trueまたはfalse

デフォルト値:true

ENABLE_FIPS_MODE

表示名:Enable FIPS Mode

このプロパティでは、モバイルデバイスでFIPSモードを有効または無効にします。値を変更すると、Secure Hubは、次のオンライン認証のときに新しい値をデバイスに送信します。

設定可能な値:trueまたはfalse

デフォルト値:false

ENABLE_NETWORK_EXTENSION

表示名:ENABLE_NETWORK_EXTENSION

Secure Hubがインストールされると、XenMobileはデフォルトでApple Network Extensionフレームワークを有効にします。Network Extensionを無効にするには、[Settings]>[Client Properties]でカスタムキーENABLE_NETWORK_EXTENSIONを追加し、[Value]falseに設定します。

デフォルト値:true

ENABLE_PASSCODE_AUTH

表示名:Enable Citrix PIN Authentication

このプロパティを使用すると、Citrix PIN機能を有効にできます。ユーザーは、Citrix PINまたはパスコードにより、Active Directoryパスワードの代わりに使用するPINを定義するように求められます。ENABLE_PASSWORD_CACHINGが有効になっているとき、またはXenMobileで証明書認証を使用しているときは、この設定が自動的に有効になります。

ユーザーがオフライン認証を実行している場合、Citrix PINがローカルで検証されて、要求したアプリやコンテンツへのアクセスがユーザーに許可されます。ユーザーがオンライン認証を実行している場合、Citrix PINまたはパスコードを使用してActive Directoryパスワードまたは証明書がロック解除されて、XenMobileとの認証を実行するために送信されます。

設定可能な値:trueまたはfalse

デフォルト値:false

ENABLE_PASSWORD_CACHING

表示名:Enable User Password Caching

このプロパティによって、ユーザーのActive Directoryパスワードをモバイルデバイス上にローカルにキャッシュできます。このプロパティをtrueに設定する場合、ENABLE_PASSCODE_AUTHプロパティもtrueに設定する必要があります。ユーザーパスワードのキャッシュを有効にすると、ユーザーはCitrix PINまたはパスコードを設定するよう求められます。

設定可能な値:trueまたはfalse

デフォルト値:false

ENABLE_TOUCH_ID_AUTH

表示名:Enable Touch ID Authentication

Touch ID認証対応デバイスの場合、このプロパティでデバイスのTouch ID認証の有効化、無効化を設定します。要件:

ユーザーデバイスでCitrix PINまたはLDAPを有効にする必要があります。LDAP認証がオフの場合(証明書による認証が使用されている場合など)、ユーザーはCitrix PINを設定する必要があります。この場合、ENABLE_PASSCODE_AUTHfalseであっても、XenMobileにCitrix PINが必要になります。

ENABLE_PASSCODE_AUTHfalseに設定します。これによって、ユーザーがアプリを起動したとき、Touch IDの使用を促すメッセージが表示されます。

設定可能な値:trueまたはfalse

デフォルト値:false

ENABLE_WORXHOME_CEIP

表示名:Enable Worx Home CEIP

このプロパティにより、カスタマーエクスペリエンス向上プログラムがオンになります。このプログラムにより、構成および使用データが定期的に、匿名でCitrixに送信されます。このデータは、XenMobileの品質、信頼性、およびパフォーマンスを向上させる目的で使用させていただきます。

値:trueまたはfalse

デフォルト値:false

ENABLE_WORXHOME_GA

表示名:Enable Google Analytics in Worx Home

このプロパティでは、Worx HomeのGoogle Analyticsを使用したデータ収集機能を有効または無効にします。この設定を変更した場合、ユーザーが次回Secure Hub(Worx Home)にログオンすると初めて新しい値が設定されます。

設定可能な値:trueまたはfalse

デフォルト値:true

ENCRYPT_SECRETS_USING_PASSCODE

表示名:Encrypt secrets using Passcode

このプロパティでは、機密データをプラットフォームベースのネイティブな格納場所(iOSキーチェーンなど)ではなく、モバイルデバイスのSecret Vaultに格納できます。このプロパティにより、重要な成果物を強力に暗号化できますが、ユーザーエントロピー(ユーザーだけが知るユーザーが生成するランダムなPINコード)も追加されます。 

ユーザーデバイスのセキュリティを強化するために、このプロパティを有効にすることをお勧めします。これによって、Citrix PINの認証メッセージが増えます。

設定可能な値:trueまたはfalse

デフォルト値:false

INACTIVITY_TIMER

表示名:Inactivity Timer

このプロパティで、ユーザーがデバイスを非アクティブにした後で、Citrix PINまたはパスコードの入力を求められずにアプリにアクセスできる時間(分単位)を定義します。MDXアプリでこの設定を有効にするには、[App Passcode]設定を[On]に設定する必要があります。[App Passcode]設定を[Off]に設定すると、ユーザーは完全認証を実行するようSecure Hubにリダイレクトされます。この設定を変更すると、ユーザーが次回認証を求められたときに値が有効になります。

注:iOSでは、Inactivity TimerはMDXアプリとMDX以外のアプリのSecure Hubへのアクセスにも対応します。

設定可能な値:正の整数

デフォルト値:15

ON_FAILURE_USE_EMAIL

表示名:On failure Use Email to Send device logs to IT help desk

このプロパティで、メールを使用してITにデバイスログを送信する機能を有効または無効にします。

設定可能な値:trueまたはfalse

デフォルト値:true

PASSCODE_EXPIRY

表示名:PIN Change Requirement

このプロパティで、Citrix PINまたはパスコードが有効な期間(日単位)を定義します。この期間を過ぎると、ユーザーはCitrix PINまたはパスコードを変更する必要があります。この設定を変更すると、ユーザーの現在のCitrix PINまたはパスコードの有効期限が切れた場合のみ、新しい値が設定されます。

設定可能な値:1から99までの間を推奨。ユーザーがPINをリセットする必要がないようにするためには、大きな値に設定してください(例:100,000,000,000)。有効期限を1から99日の間で設定し、その期間中に大きな値に変更した場合、PINは最初に設定した期間の最終日に満期になり、満期がその後に設定されることはありません。

デフォルト値:90

PASSCODE_HISTORY

表示名:PIN History

このプロパティでは、使用済みであり、Citrix PINまたはパスコードの変更時にユーザーが再使用できないCitrix PINまたはパスコードの個数を定義します。この設定を変更すると、ユーザーがCitrix PINまたはパスコードを次回再設定したときに新しい値が設定されます。

設定可能な値:1から99までの間

デフォルト値:5

PASSCODE_MAX_ATTEMPTS

表示名:PIN Attempts

このプロパティで、完全認証が必要になる前に、ユーザーが誤ったCitrix PINまたはパスコードを入力できる回数を定義します。完全認証に成功した後で、ユーザーは新しいCitrix PINまたはパスコードを作成するように求められます。

設定可能な値:正の整数

デフォルト値:15

PASSCODE_MIN_LENGTH

表示名:PIN Length Requirement

このプロパティは、Citrix PINの最小文字数を定義します。

設定可能な値:1から99までの間

デフォルト値:6

PASSCODE_STRENGTH

表示名:PIN Strength Requirement

このプロパティで、Citrix PINまたはパスコードの強度を定義します。この設定を変更すると、ユーザーは、次回認証を求められたときに、新しいCitrix PINまたはパスコードを設定するように求められます。

設定可能な値:LowMedium、またはStrong

デフォルト値:Medium

次の表は、PASSCODE_TYPE設定に基づいた、各強度設定のパスワード規則を示しています。

パスコードの強度

数字パスコードの規則

英数字パスコードの規則

すべての数字を任意の順序で使用できます。

1つ以上の数字と1つ以上の文字が含まれている必要があります。

使用不可:AAAaaa、aaaaaa、abcdef

使用可:aa11b1、Abcd1#、Ab123~、aaaa11、aa11aa

Medium
(デフォルト設定)

1. すべての番号を同じにはできません。たとえば、444444は使用できません。

2. すべての番号を連番にはできません。たとえば、123456や654321は使用できません。

使用可:444333、124567、136790、555556、788888

パスコード強度「Low」の規則に加えて、以下の規則が適用されます。

1. 文字およびすべての数字を同じにすることはできません。たとえば、aaaa11、aa11aa、またはaaa111は使用できません。

2. 連続した文字および連続した数字は使用できません。たとえば、abcd12、bcd123、123abc、xy1234、xyz345、またはcba123は使用できません。

使用可:aa11b1、aaa11b、aaa1b2、abc145、xyz135、sdf123、ab12c3、a1b2c3、Abcd1#、Ab123~

Citrix PINのパスコード強度「Medium」と同じです。

パスコードには、1つ以上の大文字、および1つ以上の小文字が含まれている必要があります。

使用不可:abcd12、DFGH2

使用可:Abcd12、jkrtA2、23Bc#、AbCd

 

Citrix PINのパスコード強度「Medium」と同じです。

パスコードに1つ以上の数字、1つ以上の特殊記号、1つ以上の大文字、および1つ以上の小文字が含まれている必要があります。

使用不可:abcd12、Abcd12、dfgh12、jkrtA2

使用可:Abcd1#、Ab123~、xY12#3、Car12#、AAbc1#

 

 

PASSCODE_TYPE

表示名:PIN Type

このプロパティで、数字のCitrix PINまたは英数字パスコードのいずれをユーザーが定義できるようにするのかを定義します。[Numeric]を選択した場合、ユーザーは数字のみを使用できます(Citrix PIN)。[Alphanumeric]を選択した場合、ユーザーは文字と数字の組み合わせを使用できます(パスコード)。

注:この設定を変更すると、ユーザーは、次回認証を求められたときに、新しいCitrix PINまたはパスコードを設定する必要があります。

設定可能な値:NumericまたはAlphanumeric

デフォルト値:Numeric

REFRESHINTERVAL

表示名:REFRESHINTERVAL

デフォルトで、XenMobileはAuto Discovery Server(ADS)のピンニングされた証明書に対して3日ごとにpingを実行します。更新間隔を変更するには、[Settings]>[Client Properties]でカスタムキーREFRESHINTERVALを追加して、[Value]を時間数に設定します。

デフォルト値:72時間(3日)

SEND_LDAP_ATTRIBUTES

MAM-only展開の場合、XenMobileを、AndroidまたはiOSデバイスを持ち、電子メール資格情報でSecure Hubに登録するユーザーがSecure Mailに自動的に登録されるように構成します。これは、ユーザーが追加情報を入力する必要がないか、Secure Mailに登録する追加手順を実行する必要がないことを意味します。サーバープロパティMAM_MACRO_SUPPORTを設定する必要があります。

このグローバルクライアントポリシーを構成するには、[Settings]>[Client Properties]の順に選択し、カスタムキーSEND_LDAP_ATTRIBUTESを追加して、[Value]を以下のように設定します。

値:userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname},
displayName=${user.displayName},mail=${user.mail}

MDMポリシーと同様、属性値はマクロとして指定されます。

このプロパティのアカウントサービスレスポンスのサンプルを以下に示します。

注:このプロパティでは、XenMobileはコンマ文字を文字列の終わりとして扱います。そのため、属性値がコンマを含む場合、含まれているコンマをクライアントが属性値の末尾と解釈しないようにするには、その前にバックスラッシュを置く必要があります。バックスラッシュ文字は「\\」と表します。