Product Documentation

클라이언트 속성

Apr 26, 2017
클라이언트 속성은 사용자 장치에서 Secure Hub에 직접 제공되는 정보를 포함합니다. 이러한 속성을 사용하여 Citrix PIN 같은 고급 설정을 구성할 수 있습니다. Citrix 지원에서 클라이언트 속성을 가져옵니다.

클라이언트 앱, 특히 Secure Hub의 모든 릴리스에서 클라이언트 속성이 변경될 수 있습니다. 보다 일반적으로 구성된 클라이언트 속성에 대한 자세한 내용은 이 문서 뒷부분에서 클라이언트 속성 참조를 참조하십시오.
  1. XenMobile 콘솔에서 오른쪽 위 모서리의 기어 아이콘을 클릭합니다. 설정 페이지가 나타납니다.
  2. 클라이언트에서 클라이언트 속성을 클릭합니다. 클라이언트 속성 페이지가 나타납니다. 이 페이지에서 클라이언트 속성을 추가, 편집 또는 삭제할 수 있습니다.
localized image

클라이언트 속성을 추가하려면

1. 추가를 클릭합니다. 새 클라이언트 속성 추가 페이지가 나타납니다.

localized image

2. 다음 설정을 구성합니다.

  • : 목록에서 추가하려는 속성을 클릭합니다. 중요: 변경하기 전에 Citrix 지원에 문의하거나 특수 키를 변경하도록 요청하십시오.
  • : 선택한 속성 값을 입력합니다.
  • 이름: 속성의 이름을 입력합니다.
  • 설명: 속성의 설명을 입력합니다.

3. 저장을 클릭합니다.

클라이언트 속성을 편집하려면

1. 클라이언트 속성 테이블에서 편집할 클라이언트 속성을 선택합니다.

참고: 클라이언트 속성 옆에 있는 확인란을 선택하면 클라이언트 속성 목록 위에 옵션 목록이 나타납니다. 목록의 다른 곳을 클릭하면 옵션 메뉴가 목록의 오른쪽에 나타납니다.

2. 편집을 클릭합니다. 클라이언트 속성 편집 페이지가 나타납니다.

localized image

3. 다음 정보를 적절하게 변경합니다.

  • : 이 필드는 변경할 수 없습니다.
  • : 속성 값입니다.
  • 이름: 속성의 이름입니다.
  • 설명: 속성 설명입니다.

4. 저장 을 클릭하여 변경 내용을 저장하거나 취소 를 클릭하여 속성을 변경하지 않고 그대로 유지합니다.

클라이언트 속성을 삭제하려면

1. 클라이언트 속성 테이블에서 삭제할 클라이언트 속성을 선택합니다.

참고: 각 속성 옆에 있는 확인란을 선택하여 삭제할 속성을 둘 이상 선택할 수 있습니다.

2. 삭제를 클릭합니다. 확인 대화 상자가 나타납니다. 삭제 를 다시 클릭합니다.

클라이언트 속성 참조

XenMobile의 미리 정의된 클라이언트 속성과 해당 기본 설정은 다음과 같습니다.

CONTAINER_SELF_DESTRUCT_PERIOD

표시 이름: MDX Container Self Destruct Period(MDX 컨테이너 자체 폐기 기간)

자체 폐기는 특정 비활성화 기간(일)이 지난 후 Secure Hub 및 관리되는 앱에 액세스할 수 없도록 합니다. 시간 제한이 지난 후에는 앱을 더 이상 사용할 수 없으며 XenMobile 서버에서 사용자 장치의 등록이 해제됩니다. 데이터 초기화에는 설치된 각 앱의 앱 데이터(앱 캐시 및 사용자 데이터 등)를 지우는 작업이 포함됩니다. 비활성화 시간은 서버가 특정 시간 동안 사용자 검증을 위한 인증 요청을 수신하지 않는 기간을 의미합니다. 예를 들어 정책에 30일을 설정한 경우 사용자가 Secure Hub 또는 다른 앱을 30일 넘게 사용하지 않으면 정책이 적용됩니다.

이 글로벌 보안 정책은 iOS 및 Android 플랫폼에 적용되며 기존의 앱 잠금 및 초기화 정책의 향상된 버전입니다.

이 글로벌 정책을 구성하려면 설정 > 클라이언트 속성으로 이동한 다음 사용자 지정 키 CONTAINER_SELF_DESTRUCT_PERIOD를 추가합니다.

값: 일 수

DEVICE_LOGS_TO_IT_HELP_DESK

표시 이름: 장치 로그를 IT 지원 센터에 보내기

이 속성을 사용하여 IT 지원 센터로 로그를 보내는 기능의 사용 여부를 설정합니다.

가능한 값: true 또는 false

기본값: false

DISABLE_LOGGING

표시 이름: 로깅 사용 안 함

이 속성을 사용하여 장치에서 로그를 수집하고 업로드하는 기능을 사용하지 않도록 설정할 수 있습니다. Secure Hub 및 모든 설치된 MDX 앱에 대한 로깅이 사용하지 않도록 설정됩니다. 사용자는 지원 페이지에서 앱의 로그를 보낼 수 없습니다. 메일 구성 대화 상자가 나타나는 경우에도 로그가 첨부되지 않으며 로깅을 사용하지 않는다는 메시지가 추가됩니다. 사용자의 장치에 미치는 영향 외에도 XenMobile 콘솔에서 Secure Hub 및 MDX 앱에 대한 로그 설정을 수정할 수 없게 됩니다.

이 속성을 true로 설정하면 Secure Hub가 Block application logs(응용 프로그램 로그 차단)true로 설정하여 새 정책이 적용될 때 MDX 앱이 로깅을 중지하도록 합니다.

가능한 값: true 또는 false

기본값: false(로깅 사용)

ENABLE_CRASH_REPORTING

표시 이름: Enable Crash Reporting(크래시 보고 사용)

이 속성은 Crashlytics for XenMobile Apps를 사용하는 크래시 보고의 사용 여부를 설정합니다.

가능한 값: true 또는 false

기본값: false

ENABLE_CREDENTIAL_STORE

표시 이름: Enable Credential Store(자격 증명 저장소 사용)

자격 증명 저장소를 사용하면 Android 또는 iOS 사용자가 XenMobile 앱에 액세스할 때 암호를 한 번만 입력하면 됩니다. Citrix PIN 사용 여부와 상관없이 자격 증명 저장소를 사용할 수 있습니다. Citrix PIN을 사용하지 않는 경우 사용자는 Active Directory 암호를 입력합니다. XenMobile은 Secure Hub 및 공개 저장소 앱에 대해서만 자격 증명 저장소와 함께 Active Directory 암호를 사용하도록 지원합니다. 자격 증명 저장소와 함께 Active Directory 암호를 사용하는 경우 XenMobile에서 PKI 인증을 지원하지 않습니다.

Secure Mail에 자동 등록하려면 이 속성을 true로 설정해야 합니다.

이 사용자 지정 클라이언트 정책을 구성하려면 설정 > 클라이언트 속성으로 이동한 다음 사용자 지정 키 ENABLE_CREDENTIAL_STORE를 추가하고 을 true로 설정합니다.

ENABLE_FIPS_MODE

표시 이름: Enable FIPS Mode(FIPS 모드 사용)

이 속성은 모바일 장치에서 FIPS 모드의 사용 여부를 설정합니다. 값을 변경하면 Secure Hub가 다음번 온라인 인증을 수행할 때 새 값을 장치로 전달합니다.

가능한 값: true 또는 false

기본값: false

ENABLE_NETWORK_EXTENSION

표시 이름: ENABLE_NETWORK_EXTENSION

기본적으로 XenMobile은 Secure Hub가 설치될 때 Apple Network Extension 프레임워크를 사용하도록 설정합니다. Network Extension을 사용하지 않도록 설정하려면 설정 > 클라이언트 속성으로 이동한 다음 사용자 지정 키 ENABLE_NETWORK_EXTENSION을 추가하고 false로 설정합니다.

기본값: true

ENABLE_PASSCODE_AUTH

표시 이름: Enable Citrix PIN Authentication(Citrix PIN 인증 사용)

이 속성을 사용하여 Citrix PIN 기능을 활성화할 수 있습니다. Citrix PIN 또는 암호를 사용하는 경우 Active Directory 암호 대신 사용할 PIN을 정의하라는 메시지가 나타납니다. 이 설정은 ENABLE_PASSWORD_CACHING이 활성화되거나 XenMobile이 인증서 인증을 사용하는 경우 자동으로 활성화됩니다.

사용자가 오프라인 인증을 수행하는 경우 로컬에서 Citrix PIN의 유효성이 검사되고 사용자가 요청한 앱이나 콘텐츠에 액세스하도록 허용됩니다. 사용자가 온라인 인증을 수행하는 경우 Citrix PIN 또는 암호를 사용하여 Active Directory 암호 또는 인증서를 잠금 해제한 다음 이를 XenMobile로 전송하여 인증을 수행합니다.

가능한 값: true 또는 false

기본값: false

ENABLE_PASSWORD_CACHING

표시 이름: Enable User Password Caching(사용자 암호 캐싱 사용)

이 속성을 사용하면 사용자의 Active Directory 암호가 모바일 장치에 로컬로 캐싱됩니다. 이 속성을 true로 설정하는 경우 ENABLE_PASSCODE_AUTH 속성도 true로 설정해야 합니다. 사용자 암호 캐싱을 사용하도록 설정한 경우 Citrix PIN 또는 암호를 설정하라는 메시지가 나타납니다.

가능한 값: true 또는 false

기본값: false

ENABLE_TOUCH_ID_AUTH

표시 이름: Enable Touch ID Authentication(Touch ID 인증 사용)

Touch ID 인증을 지원하는 장치의 경우 이 속성은 장치에서 Touch ID 인증의 사용 여부를 설정합니다 요구 사항:

사용자 장치가 Citrix PIN 또는 LDAP를 사용하도록 설정되어 있어야 합니다. LDAP 인증이 해제된 경우(예: 인증서 기반 인증만 사용되는 경우) 사용자가 Citrix PIN을 설정해야 합니다. 이 경우 클라이언트 속성 ENABLE_PASSCODE_AUTHfalse인 경우에도 XenMobile에 Citrix PIN이 필요합니다.

사용자가 앱을 시작할 때 Touch ID를 사용하라는 메시지에 응답해야 하도록 ENABLE_PASSCODE_AUTHfalse로 설정합니다.

가능한 값: true 또는 false

기본값: false

ENABLE_WORXHOME_CEIP

표시 이름: Enable Worx Home CEIP(Worx Home CEIP 사용)

이 속성은 CEIP(사용자 환경 개선 프로그램)를 활성화합니다. 그러면 익명의 구성 및 사용 현황 데이터가 Citrix에 정기적으로 전송됩니다. 이 데이터는 Citrix가 XenMobile의 품질, 안정성 및 성능을 개선하는 데 도움이 됩니다.

값: true 또는 false

기본값: false

ENABLE_WORXHOME_GA

표시 이름: Enable Google Analytics in Worx Home(Worx Home에서 Google Analytics 사용)

이 속성은 Worx Home에서 Google Analytics를 사용하여 데이터를 수집하는 기능의 사용 여부를 설정합니다. 이 설정을 변경할 경우 새 값은 사용자가 다음번에 Secure Hub(Worx Home)에 로그온할 때 설정됩니다.

가능한 값: true 또는 false

기본값: true

ENCRYPT_SECRETS_USING_PASSCODE

표시 이름: Encrypt secrets using Passcode(암호를 사용하여 암호 암호화)

이 속성을 사용하면 민감한 데이터를 iOS 키 집합과 같은 플랫폼 기반 기본 저장소가 아닌 모바일 장치의 기밀 저장소에 저장할 수 있습니다. 이 속성은 주요 아티팩트의 강력한 암호화를 활성화하지만 사용자 엔트로피(사용자만 알고 있는 사용자 생성 임의 PIN 코드)도 증가합니다.

사용자 장치에서 높은 수준을 보안을 제공하려면 이 속성을 활성화하는 것이 좋습니다. 이 경우 사용자에게 Citrix PIN에 대한 인증 프롬프트가 더 많이 나타나게 됩니다.

가능한 값: true 또는 false

기본값: false

INACTIVITY_TIMER

표시 이름: Inactivity Timer(비활성 타이머)

이 속성은 사용자가 장치를 비활성 상태로 둔 후에 Citrix PIN 또는 암호를 입력하라는 메시지 없이 앱에 액세스할 수 있는 시간(분 단위)을 정의합니다. MDX 앱에 대해 이 설정을 사용되도록 설정하려면 앱 암호 설정을 켜짐으로 설정해야 합니다. 앱 암호 설정이 꺼짐으로 설정된 경우, 사용자는 전체 인증을 수행하기 위해 Secure Hub로 리디렉션됩니다. 이 설정을 변경하면 다음에 사용자에게 인증하라는 메시지가 표시될 때 값이 적용됩니다.

참고: iOS에서 비활성 타이머는 MDX 및 비 MDX 앱의 Secure Hub 액세스 권한도 제어합니다.

가능한 값: 양의 정수

기본값: 15

ON_FAILURE_USE_EMAIL

표시 이름: On failure Use Email to Send device logs to IT help desk(장애 시 전자 메일을 사용하여 장치 로그를 IT 지원 센터에 보내기)

이 속성은 전자 메일을 사용하여 IT에 장치 로그를 보내는 기능의 사용 여부를 설정합니다.

가능한 값: true 또는 false

기본값: true

PASSCODE_EXPIRY

표시 이름: PIN Change Requirement(PIN 변경 요구 사항)

이 속성은 Citrix PIN 또는 암호가 유효한 기간(일)을 정의합니다. 이 기간이 지나면 사용자가 Citrix PIN 또는 암호를 변경하도록 강제합니다. 이 설정을 변경하면 사용자의 현재 Citrix PIN 또는 암호가 만료된 경우에만 새 값이 설정됩니다.

가능한 값: 1 ~ 99 권장. 사용자가 PIN을 재설정하지 않아도 되도록 하려면 값을 매우 높은 숫자로 설정합니다(예: 100,000,000,000). 원래 1일에서 99일 사이의 만료 기간을 설정하고 해당 기간 동안 이 기간을 큰 수로 변경하면 PIN은 초기 기간이 끝날 때 만료되지만 이후에는 다시 만료되지 않습니다.

기본값: 90

PASSCODE_HISTORY

표시 이름: PIN History(PIN 기록)

이 속성은 사용자가 Citrix PIN 또는 암호를 변경할 때 재사용할 수 없는 이전에 사용된 Citrix PIN 또는 암호의 수를 정의합니다. 이 설정을 변경하면 새 값은 다음번에 사용자가 Citrix PIN 또는 암호를 재설정할 때 설정됩니다.

가능한 값: 1 - 99

기본값: 5

PASSCODE_MAX_ATTEMPTS

표시 이름: PIN Attempts(PIN 시도 횟수)

이 속성은 전체 인증 메시지를 표시하기 전에 사용자가 시도할 수 있는 잘못된 Citrix PIN 또는 암호 횟수를 정의합니다. 사용자가 전체 인증을 성공적으로 수행하면 새 Citrix PIN 또는 암호를 만들라는 메시지가 표시됩니다.

가능한 값: 양의 정수

기본값: 15

PASSCODE_MIN_LENGTH

표시 이름: PIN Length Requirement(PIN 길이 요구 사항)

이 속성은 Citrix PIN의 최소 길이를 정의합니다.

가능한 값: 1 - 99

기본값: 6

PASSCODE_STRENGTH

표시 이름: PIN Strength Requirement(PIN 강도 요구 사항)

이 속성은 Citrix PIN 또는 암호의 강도를 정의합니다. 이 설정을 변경하면 사용자가 다음번에 인증을 수행할 때 새 Citrix PIN 또는 암호를 설정하라는 메시지가 나타납니다.

가능한 값: Low(낮음), Medium(중간) 또는 Strong(강함)

기본값: Medium(중간)

다음 표에서는 PASSCODE_TYPE 설정을 기반으로 각 강도 설정에 대한 암호 규칙을 설명합니다.

암호 강도

숫자 암호 유형에 대한 규칙

영숫자 암호 유형에 대한 규칙

Low(낮음)

모든 숫자, 모든 순서가 허용됨

하나 이상의 숫자와 하나의 문자가 있어야 합니다.

허용되지 않음: AAAaaa, aaaaaa, abcdef

허용됨: aa11b1, Abcd1#, Ab123~, aaaa11, aa11aa

Medium(중간)
(기본 설정)

1. 모든 숫자가 동일해서는 안 됩니다. 예를 들어 444444는 허용되지 않습니다.

2. 모든 숫자가 연속해서는 안 됩니다. 예를 들어 123456 또는 654321은 허용되지 않습니다.

허용됨: 444333, 124567, 136790, 555556, 788888

Low(낮음) 암호 강도에 대한 규칙에 다음 규칙 추가:

1. 문자와 모든 숫자가 동일해서는 안 됩니다. 예를 들어 aaaa11, aa11aa 또는 aaa111은 허용되지 않습니다.

2. 문자가 연속해서는 안 되며 숫자가 연속해서는 안 됩니다. 예를 들어 abcd12, bcd123, 123abc, xy1234, xyz345 또는 cba123은 허용되지 않습니다.

허용됨: aa11b1, aaa11b, aaa1b2, abc145, xyz135, sdf123, ab12c3, a1b2c3, Abcd1#, Ab123~

High(높음) Medium(중간) Citrix PIN 암호 강도와 동일합니다.

암호는 최소한 대문자 하나와 소문자 하나를 포함해야 합니다.

허용되지 않음: abcd12, DFGH2

허용됨: Abcd12, jkrtA2, 23Bc#, AbCd

Strong(강함)

Medium(중간) Citrix PIN 암호 강도와 동일합니다.

암호는 최소한 숫자 하나, 특수 기호 하나, 대문자 하나 및 소문자 하나를 포함해야 합니다.

허용되지 않음: abcd12, Abcd12, dfgh12, jkrtA2

허용됨: Abcd1#, Ab123~, xY12#3, Car12#, AAbc1#

 

PASSCODE_TYPE

표시 이름: PIN Type(PIN 유형)

이 속성은 사용자가 숫자 Citrix PIN 또는 영숫자 암호를 정의할 수 있는지 여부를 정의합니다. Numeric(숫자)를 선택하면 사용자가 숫자만(Citrix PIN) 사용할 수 있습니다. Alphanumeric(영숫자)를 선택하면 사용자가 문자와 숫자 조합(암호)을 사용할 수 있습니다.

참고: 이 설정을 변경하면 사용자가 다음번에 인증을 수행할 때 새 Citrix PIN 또는 암호를 설정해야 합니다.

가능한 값: Numeric(숫자) 또는 Alphanumeric(영숫자)

기본값: Numeric(숫자)

REFRESHINTERVAL

표시 이름: REFRESHINTERVAL

기본적으로 XenMobile은 3일마다 고정된 인증서에 대해 ADS(자동 검색 서버)에 ping을 수행합니다. 새로 고침 간격을 변경하려면 설정 > 클라이언트 속성으로 이동한 다음 사용자 지정 키 REFRESHINTERVAL를 추가하고 을 숫자(시간)로 설정합니다.

기본값은 72시간(3일)입니다.

SEND_LDAP_ATTRIBUTES

MAM 전용 배포의 경우, 전자 메일 자격 증명으로 Secure Hub에 등록한 Android 또는 iOS 장치 사용자가 자동으로 Secure Mail에 등록되도록 XenMobile을 구성할 수 있습니다. 따라서 Secure Mail에 등록하기 위해 사용자가 추가적인 정보를 입력하거나 추가적인 절차를 거칠 필요는 없습니다.

이 글로벌 클라이언트 정책을 구성하려면 설정 > 클라이언트 속성으로 이동한 다음 사용자 지정 키 SEND_LDAP_ATTRIBUTES를 추가하고 을 다음과 같이 설정합니다.

값: userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname},
displayName=${user.displayName},mail=${user.mail}

속성 값은 MDM 정책과 유사하게 매크로로 지정됩니다.

다음은 이 속성의 샘플 계정 서비스 응답입니다.

참고: 이 속성의 경우 XenMobile은 쉼표 문자를 문자열 종결자로 취급합니다. 따라서 속성 값에 쉼표가 포함되어 있으면 클라이언트가 포함된 쉼표를 속성 값의 끝으로 해석하지 않도록 앞에 백슬래시를 붙여야 합니다. 백슬래시 문자는 "\\"로 표현합니다.