サーバープロパティ
サーバープロパティは、XenMobileインスタンス全体の動作、ユーザー、およびデバイスに適用されるグローバルプロパティです。 使用する環境で、この記事で取り上げたサーバープロパティを評価していただくことをお勧めします。 他のサーバーのプロパティを変更する前には、Citrixにご相談ください。
一部のサーバープロパティを変更すると、の各ノードの再起動が必要になります。 再起動が必要なときにXenMobileによって通知されます。
一部のサーバープロパティは、パフォーマンスと安定性を向上させます。 詳しくは、「XenMobileの動作の調整」を参照してください。
Android Enterpriseデバイスへの従来のAndroidアプリの配信:afw.allow.legacy.appsがtrueに設定されている場合、Android Enterpriseデバイスは従来のAndroidアプリとAndroid Enterpriseアプリの両方を受け取ります。 falseの場合、Android EnterpriseデバイスはAndroid Enterpriseアプリのみを受け取ります。 デフォルトは trueです。
ファイルポリシーのファイル拡張子を許可:管理者がファイルデバイスポリシーを使用してアップロードできる、ファイルの種類のコンマ区切りの一覧でfile.extension.allowlistを構成します。 次のファイルの種類は、この許可リストに追加してもアップロードできません:
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
デフォルト値は、7z、rar、zip、csv、xls、xlsx、jad、jar、pdf、bmp、gif、jpg、png、pps、ppt、pptx、bsh、js、lua、mscr、pl、py、rb、sh、tcl、txt、htm、html、doc、docx、rtf、xapです。
管理対象Google Playストアにおけるすべてのアプリへのアクセス:trueの場合、XenMobileによってパブリックGoogle Playストアのすべてのアプリにmanaged Google Playストアからアクセスできるようになります。 このプロパティをtrueに設定すると、すべてのAndroid Enterpriseユーザー向けのパブリックGoogle Playストアアプリが許可されます。 次に、管理者は制限デバイスポリシーを使用して、これらのアプリへのアクセスを制御できます。 デフォルトはfalseです。
企業所有のデバイス登録に関するAndroid Enterpriseの作業用プロファイル:afw.work_profile_for_corporate_owned_device.enrollment_mode.enabledがtrueに設定されている場合、Android 11以降を実行するデバイスは、企業所有のデバイス(WPCOD)モードで仕事用プロファイルに登録できます。 コンソールには、この登録モードに対する変更が反映されます。 falseに設定すると、WPCOD設定は使用できません。 デフォルト値は、trueです。
追加のAndroid Enterprise制限設定:プロパティafw.restriction.policy.v2がtrueに設定されている場合、Android Enterpriseデバイスでは次の制限設定を使用できます:
- アプリのアンインストールを許可
- Bluetooth共有を許可
これらの設定について詳しくは、「 制限デバイスポリシー」を参照してください。
COPEデバイスに対するAndroid Enterpriseの制限:afw.restriction.copeをtrueに設定すると、制限デバイスポリシーの[仕事用プロファイルで完全に管理されているデバイスに適用 /会社所有のデバイスの仕事用プロファイルに適用]設定が有効になります。 デフォルトは trueです。 この設定について詳しくは、「 制限デバイスポリシー」を参照してください。
iOS App Storeリンクのホスト名を許可:プロパティios.app.store.allowed.hostnamesは、パブリックAPIを使用してパブリックアプリストアのアプリをサーバーにアップロードするときに使用される、許可されたホスト名のリストです。 サーバーを介してアプリをアップロードするのではなく、パブリックAPIを使用してパブリックアプリストアのアプリをアップロードする場合は、このプロパティを構成します。 デフォルト値はitunes.apple.com,vpp.itunes.apple.com,apps.apple.comです。
代替APNsポート:api.push.apple.comに対してAPNs通知を送信および受信するには、ポート443の代わりにポート2197を使用できます。 このポートは、最新のHTTP/2ベースのAPNsプロバイダーAPIを使用します。 ポート2197を使用するには、プロパティapns.http2.alternate.port.enabledをtrueに設定します。 サーバープロパティapns.http2.alternate.port.enabledのデフォルト値はfalseです。
ローカルユーザーが脆弱なパスワードを使用しないようパスワード検証を有効化:enable.password.strength.validationがtrueに設定されている場合、脆弱なパスワードを持つローカルユーザーを追加できません。 falseに設定されている場合、脆弱なパスワードを使用するローカルユーザーを作成できます。 デフォルトは trueです。
ルート化されたAndroidとジェイルブレイクされたiOSデバイスの登録をブロック:このプロパティがTrueの場合、XenMobileはルート化されたAndroidデバイスおよびジェイルブレイクされたiOSデバイスの登録をブロックします。 デフォルト値はtrueです。 推奨の設定は、すべてのセキュリティレベルに対してtrueです。
登録が必要:wsapi.mdm.required.flagは、のモードがENTの場合にのみ適用され、ユーザーがMDMに登録する必要があるかどうかを指定します。 このプロパティは、XenMobileインスタンスのすべてのユーザーとデバイスに適用されます。 登録を必須にすることで、セキュリティが強化されます。 ただし、この決定はモバイルデバイス管理(MDM:Mobile Device Management)を必要とするかどうかに左右されます。 デフォルトでは、登録は必要ありません。
このプロパティがfalseの場合、ユーザーは登録を拒否できますが、引き続きXenMobile Storeを通してデバイス上のアプリにアクセスできます。 このプロパティがtrueの場合、登録を拒否するユーザーはアプリへのアクセスが拒否されます。
ユーザーが登録した後にこのプロパティを変更すると、ユーザーを再登録する必要があります。
MDM登録が必要かどうかについて詳しくは、「デバイス管理とMDM登録」を参照してください。
マルチモード登録の有効化:プロパティenable.multimode.xmsを使用すると、AndroidおよびiOSデバイスのデバイスとアプリ両方を管理するための登録設定を制御する1つのXenMobile Serverで登録プロファイルを作成できます。 さらに、新しい拡張登録プロファイル機能により、Android専用デバイスの登録と、AndroidおよびiOSデバイスのMAMのみの登録が可能になります。 このプロパティがfalseの場合、登録プロファイルを設定するときに、これらの登録オプションは使用できません。 デフォルト値は、trueです。 プロパティをfalseに変更しても、このプロパティがtrueのときに登録したデバイスは引き続き機能します。
Self Help Portalの有効化:shp.console.enableがfalseの場合、Self Help Portalにはアクセスできません。 ポート443でSelf Help Portalに移動すると、404エラーが発生します。 ポート4443でポータルに移動すると、「アクセスが拒否されました」というメッセージが表示されます。 Trueの場合、ポート443でSelf Help Portalにアクセスできます。 デフォルトはfalseです。
ローカルユーザーアカウントのロックアウト制限: 制限ポリシーを使用して、Active Directoryユーザーのサインイン試行の制限を設定できます。 キーlocal.user.account.lockout.limitを使用して、ローカルユーザーアカウントに対して同じことを行います。 ユーザーがサインインを試行する際、指定したサインイン失敗回数の上限に到達すると、一定の時間が経過するまでユーザーは再試行できません。 このロックされる時間は、[ローカルユーザーアカウントのロックアウト時間]プロパティを使用して構成します。 デフォルト値は6です。
ローカルユーザーアカウントのロックアウト時間:プロパティlocal.user.account.lockout.timeを使用すると、ロックアウトされたローカルユーザーアカウントが再度サインインを試行できるまでに経過する必要のある分数を設定できます。 デフォルトは30分です。
ファイルアップロード制限の最大サイズの有効化:アップロード設定でmax.file.size.upload.restrictionをtrueにして最大ファイルサイズの制限を有効にします。 この制限を有効にする場合は、max.file.size.upload.allowedを使用して最大ファイルサイズを構成します。 このプロパティのデフォルト値はTrueです。
許可されるファイルアップロードの最大サイズ:max.file.size.upload.allowedを使用すると、アップロードの最大ファイルサイズを指定できます。 値の例には、500B、1KB、1MB、1MiB、1G、または1GiBなどがあります。 デフォルト値は5MBです。
無操作状態によるタイムアウト(分):XenMobile Serverの公開APIを使用してXenMobileコンソールやサードパーティ製アプリにアクセスする非アクティブなユーザーがログアウトされるまでの分数。 タイムアウト値が0の場合、非アクティブなユーザーはログインしたままになります。 APIにアクセスするサードパーティのアプリは、通常はログインしたままにする必要があります。 デフォルトは5です。
iOSデバイス管理登録:必要な場合ルートCAをインストールする: Appleの最新の登録ワークフローでは、ユーザーが手動でMDMプロファイルをインストールする必要があります。 このワークフローは、Apple Business ManagerまたはApple School Managerで割り当てられたサーバーへのMDM登録には適用されません。 ただし、MDMに手動で登録する場合、iOSデバイスのユーザーにはMDMデバイス証明書のプロンプトのみが表示されます。
手動登録時のユーザーエクスペリエンスを向上させるには、サーバープロパティios.mdm.enrollment.installRootCaIfRequiredをFalseに変更することをお勧めします。 デフォルト値は、Trueです。 その結果、MDM登録中にSafariウィンドウが開き、ユーザーのプロファイルのインストールが簡素化されます。
最小VPP基準間隔:プロパティvpp.baselineにより、XenMobileが一括購入ライセンスをAppleから再インポートする最小間隔を設定します。 ライセンス情報を更新することにより、XenMobileにすべての変更が反映されます(インポートされたアプリをVolume Purchaseから手動で削除した場合など)。 デフォルトで、XenMobileは一括購入ライセンスの基準を最低1440分ごとに更新します。
多数の一括購入ライセンスをインストールしている場合(たとえば、50,000個以上)、基準間隔を広げてライセンスをインポートするオーバーヘッドを減らすことをお勧めします。 Appleからの頻繁な一括購入ライセンス変更が予想される場合は、変更に対してXenMobileが最新状態を維持できるよう、この値を下げることをお勧めします。 2つのベースライン間の最小間隔は60分です。 cronジョブは60分ごとに実行されるため、一括購入ベースライン間隔が60分の場合、ベースライン間の間隔は最大119分開く可能性があります。
XenMobile MDM Self Help Portalコンソールの最大非アクティブ間隔 (分): このプロパティ名には、古いXenMobileのバージョンが反映されています。 このプロパティは、XenMobileコンソールの最大非アクティブ間隔を制御します。 この間隔は、非アクティブなユーザーがXenMobileコンソールからログアウトされるまでの分数です。 タイムアウトが0の場合、非アクティブなユーザーはログインしたままになります。 デフォルトは30です。
Nexmo SMSゲートウェイのサポートが廃止となりました:プロパティdeprecate.carrier.sms.gatewayにより、デフォルトでTrueに設定されているNexmo SMSゲートウェイのサポートが削除されます。 Nexmo SMSは、Self Help Portalでも廃止されます。
モバイルサービスプロバイダー(MSP)インターフェイスのサポートは廃止されました:プロパティdeprecate.mobile.service.providerにより、デフォルトでTrueに設定されているMSPインターフェイスがコンソールから削除されます。
Windows Information Protectionポリシーのサポートが廃止となりました:Windowsの発表によると、でのWindows Information Protection(WIP)のサポートは廃止となりました。 サーバープロパティwindows.wip.deprecationにより、デフォルトでTrueに設定されているWIPのサポートが削除されます。
Android EnterpriseのOS更新の制御ポリシーにおける[Enterprise FOTAの制御]フィールドのサポートは廃止されました:プロパティafw.disable.osupdate.efotaがTrueに設定されている場合、Android EnterpriseのOS更新の制御ポリシーで[Enterprise FOTAの制御]フィールドは廃止されます。 デフォルト値はTrueに設定されています。
macOSデバイスでのエンタープライズ アプリのサポート:プロパティmac.app.pushがTrueに設定されている場合、エンタープライズアプリは、macOSを実行しているデバイスにダウンロードされると自動的にインストールされます。 デフォルト値は Trueに設定されています。
iOSデバイスでのeSimのサポート:プロパティios.esim.supportがTrueに設定されている場合、XenMobile ServerはiOSデバイスからeSim情報を取得し、ユーザーインターフェイスにeSim関連のデバイスプロパティを表示します。
Android Enterpriseの802.1x設定のWi-Fiポリシーで[ドメイン]フィールドをサポート:プロパティafw.network.domain.supportがTrueに設定されている場合、Android Enterpriseの802.1x設定に[ドメイン]フィールドが追加されます。
iOSのオプションアプリの自動更新のサポート:apple.ios.optional_app_updateプロパティがTrueに設定されている場合、Citrix Secure HubストアからサブスクライブされたiOSのオプションアプリも自動的に更新されます。 デフォルト値はFalseに設定されています。
アプリ展開の合計試行回数とインストールされているアプリトップ100に関するデバイスレポートの機能強化:プロパティdevice.report.enhancement.enabledがTrueに設定されている場合、アプリ展開の合計試行回数にオペレーティングシステムバージョンとデバイスモデルの2つの新しい列が追加されました。また、新しいデバイスレポート、インストールされているアプリトップ100が追加され、各プラットフォームにインストールされている上位100件のアプリを表示します。
iPhoneとiPadでReturn to Service(サービスに戻す)をサポート:プロパティios.mdm.return.to.serviceがTrueに設定されている場合、iOS 17以降を実行しているiPhoneとiPadでReturn to Service機能を使用できます。 このプロパティのデフォルト設定はTrueです。
Android EnterpriseのVPNポリシーでの常時VPNオプションのサポート:プロパティafw.policy.vpn_always_on_lockdownがTrueに設定されている場合、VPN常時接続を有効にするとロックダウンを有効にするのオプションがAndroid EnterpriseプラットフォームのVPNポリシーに追加されます。 デフォルト値は、Trueです。
Android Enterpriseのオプションポリシーにおける常時VPNオプションのサポートは廃止されました:プロパティafw.policy.hide_vpn_always_onにより、Android EnterpriseプラットフォームのXenMobileオプションポリシーから[常時VPNに接続]オプションが削除されます。 デフォルト値は、Trueです。
レガシMDX非推奨アラート:プロパティlegacy.mdx.deprecation.alertがTrueに設定されている場合、公開されているレガシMDXモードのMDXアプリがあると、XenMobile Serverコンソールにアラートが表示されます。 デフォルト値は、Trueです。
新しいhttp v1 APIを使用するように移行されたFirebase Cloud Messagingのサポート:プロパティafw.fcm.httpv1.migrationがTrueに設定されている場合、新しい HTTP v1 APIでFirebase Cloud Messagingを使用できます。 デフォルト値は、Falseです。
iPhoneとiPadでReturn to Service(サービスに戻す)をサポート:プロパティios.mdm.return.to.serviceがTrueに設定されている場合、iOS 17以降を実行しているiPhoneとiPadでReturn to Service機能を使用できます。 このプロパティのデフォルト設定はTrueです。
個人用プロファイルから仕事用プロファイルのメールアプリへのアクセス、使用をサポート:プロパティafw.mailapp.crossworkprofileがTrueに設定されている場合、Android Enterprise設定で個人用プロファイルから仕事用プロファイルのメールアプリにアクセスし使用できるようにする機能を有効にします。 デフォルト値はtrueです。
自動登録の設定を完了するための最小OSバージョンの強制をサポート:プロパティios.mdm.minimum_os_version.enrollmentがTrueに設定されている場合、iOS 17以降で自動登録の設定を完了するために最小OSバージョンを強制できます。 デフォルト値はtrueです。
Samsung Knox Enhanced Attestation v3のサポート: afw.knox.attestation.v3プロパティをTrueに設定すると、Samsung Knoxデバイスのセキュリティ機能を強化できます。 デフォルト値はtrueです。
Android Enterpriseは、管理対象の構成のフィードバックを有効にします: afw.app_managed_configurations.feedbackがTrueに設定されている場合、管理者は、管理済みの構成ポリシーが構成されたAndroidデバイスからアプリの状態に関するフィードバックを取得できます。 Falseの場合、管理者はフィードバックを受け取りません。 デフォルトはFalseです。
Android Enterprise管理対象の構成のフィードバックDBを更新するためのバッチサイズ: android.managed.configuration.feedback.db.update.batch.sizeが設定されている場合、Android Enterprise管理対象の構成のフィードバックDBを更新するためのバッチサイズを定義します。 サイズはDB機能に基づいて構成できます。 デフォルト値は100、最大値は1000です。
Android Enterprise管理対象の構成のフィードバックDB更新間隔: android.managed.configuration.feedback.db.update.time.intervalが設定されている場合、Android Enterprise管理対象の構成のフィードバックDBを更新する間隔を定義します。 デフォルトは6時間です。
Android Enterpriseポリシーのコンプライアンスの適用: afw.policy.complianceプロパティがTrueに設定されている場合、デバイス所有者モードで登録されたAndroidデバイスでは、管理者がデバイスのコンプライアンスを管理できます。 デフォルトはFalseです。