서버 속성
서버 속성은 전체 XenMobile® 인스턴스의 작업, 사용자 및 장치에 적용되는 전역 속성입니다. Citrix®는 이 문서에서 다루는 서버 속성을 사용자 환경에 맞게 평가할 것을 권장합니다. 다른 서버 속성을 변경하기 전에 반드시 Citrix에 문의하십시오.
일부 서버 속성을 변경하려면 각 노드를 다시 시작해야 합니다. 다시 시작이 필요한 경우 XenMobile에서 알려줍니다.
일부 서버 속성은 성능과 안정성을 향상시키는 데 도움이 됩니다. 자세한 내용은 XenMobile 작업 튜닝을 참조하십시오.
Android Enterprise 장치에 레거시 Android 앱 제공: afw.allow.legacy.apps가 true로 설정된 경우, Android Enterprise 장치는 레거시 Android 앱과 Android Enterprise 앱을 모두 받습니다. false로 설정된 경우, Android Enterprise 장치는 Android Enterprise 앱만 받습니다. 기본값은 true입니다.
파일 정책에 대한 파일 확장명 허용: 관리자가 파일 장치 정책을 사용하여 업로드할 수 있는 파일 형식의 쉼표로 구분된 목록으로 file.extension.allowlist를 구성합니다. 다음 파일 형식은 허용 목록에 추가하더라도 업로드할 수 없습니다.
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
기본값은 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap입니다.
관리형 Google Play 스토어의 모든 앱에 액세스: true로 설정하면 XenMobile은 공개 Google Play 스토어의 모든 앱을 관리형 Google Play 스토어에서 액세스할 수 있도록 합니다. 이 속성을 true로 설정하면 모든 Android Enterprise 사용자가 공개 Google Play 스토어 앱을 사용할 수 있습니다. 관리자는 제한 장치 정책을 사용하여 이러한 앱에 대한 액세스를 제어할 수 있습니다. 기본값은 false입니다.
기업 소유 장치 등록 시 Android Enterprise 업무 프로필: afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled가 true로 설정된 경우, Android 11 이상을 실행하는 장치는 기업 소유 장치(WPCOD) 모드에서 업무 프로필에 등록할 수 있습니다. 콘솔은 이 등록 모드에 대한 변경 사항을 반영합니다. false로 설정된 경우 WPCOD 설정은 사용할 수 없습니다. 기본값은 true입니다.
추가 Android Enterprise 제한 설정: afw.restriction.policy.v2 속성이 true로 설정된 경우, Android Enterprise 장치에 대해 다음 제한 설정을 사용할 수 있습니다.
- 앱 제거 허용
- Bluetooth 공유 허용
이러한 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.
COPE 장치에 대한 Android Enterprise 제한: afw.restriction.cope를 true로 설정하여 제한 장치 정책에서 업무 프로필이 있는 완전 관리형 장치에 적용/기업 소유 장치의 업무 프로필 설정을 활성화합니다. 기본값은 true입니다. 이 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.
iOS App Store 링크에 대한 호스트 이름 허용: ios.app.store.allowed.hostnames 속성은 공용 API를 사용하여 공개 앱 스토어 앱을 서버에 업로드할 때 사용되는 허용된 호스트 이름 목록입니다. 서버를 통해 앱을 업로드하는 대신 공용 API를 사용하여 공개 앱 스토어 앱을 업로드할 계획이라면 이 속성을 구성하십시오. 기본값은 itunes.apple.com,vpp.itunes.apple.com,apps.apple.com입니다.
대체 APNs 포트: api.push.apple.com에서 APNs 알림을 보내고 받기 위해 포트 443 대신 포트 2197을 사용할 수 있습니다. 이 포트는 HTTP/2 기반 APNs 공급자 API를 사용합니다. 포트 2197을 사용하려면 apns.http2.alternate.port.enabled 속성을 true로 설정하십시오. 서버 속성 apns.http2.alternate.port.enabled의 기본값은 false입니다.
약한 암호를 가진 로컬 사용자 방지를 위한 암호 유효성 검사 활성화: enable.password.strength.validation이 true로 설정된 경우, 약한 암호를 가진 로컬 사용자를 추가할 수 없습니다. false로 설정된 경우, 약한 암호를 가진 로컬 사용자를 생성할 수 있습니다. 기본값은 true입니다.
루팅된 Android 및 탈옥된 iOS 장치 등록 차단: 이 속성이 true인 경우, XenMobile은 루팅된 Android 장치 및 탈옥된 iOS 장치의 등록을 차단합니다. 기본값은 true입니다. 모든 보안 수준에 대해 권장 설정은 true입니다.
등록 필수: 모드가 ENT일 때만 적용되는 wsapi.mdm.required.flag는 사용자에게 MDM 등록을 요구할지 여부를 지정합니다. 이 속성은 XenMobile 인스턴스의 모든 사용자 및 장치에 적용됩니다. 등록을 요구하면 더 높은 수준의 보안을 제공합니다. 그러나 이 결정은 MDM을 요구할지 여부에 따라 달라집니다. 기본적으로 등록은 필수가 아닙니다.
이 속성이 false인 경우, 사용자는 등록을 거부할 수 있지만 XenMobile Store를 통해 장치의 앱에 계속 액세스할 수 있습니다. 이 속성이 true인 경우, 등록을 거부하는 모든 사용자는 앱에 대한 액세스가 거부됩니다.
사용자가 등록한 후 이 속성을 변경하면 사용자는 다시 등록해야 합니다.
MDM 등록 요구 여부에 대한 논의는 장치 관리 및 MDM 등록을 참조하십시오.
다중 모드 등록 활성화: enable.multimode.xms 속성을 사용하면 Android 및 iOS 장치의 장치 및 앱 관리를 위한 등록 설정을 제어하는 등록 프로필을 하나의 XenMobile Server에서 생성할 수 있습니다. 또한 새로운 향상된 등록 프로필 기능은 Android 전용 장치 등록 및 Android 및 iOS 장치에 대한 MAM 전용 등록을 가능하게 합니다. 이 속성이 false인 경우, 등록 프로필을 설정할 때 해당 등록 옵션을 사용할 수 없습니다. 기본값은 true입니다. 이 속성이 true일 때 등록된 장치는 속성을 false로 변경하더라도 계속 작동합니다.
셀프 도움말 포털 활성화: shp.console.enable이 false인 경우, 셀프 도움말 포털에 대한 액세스를 방지합니다. 포트 443에서 셀프 도움말 포털로 이동하는 사용자는 404 오류를 받습니다. 포트 4443에서 포털로 이동하는 사용자는 “액세스 거부됨” 메시지를 받습니다. true인 경우, 포트 443을 통해 셀프 도움말 포털에 대한 액세스를 제공합니다. 기본값은 false입니다.
로컬 사용자 계정 잠금 제한: 제한 정책을 사용하여 Active Directory 사용자의 로그인 시도 횟수를 제한할 수 있습니다. local.user.account.lockout.limit 키를 사용하여 로컬 사용자 계정에 대해서도 동일하게 설정할 수 있습니다. 사용자가 지정된 횟수만큼 로그인 시도를 한 후에는 일정 시간이 경과할 때까지 다시 시도할 수 없습니다. 해당 시간은 로컬 사용자 계정 잠금 시간 속성으로 구성합니다. 기본값은 6입니다.
로컬 사용자 계정 잠금 시간: local.user.account.lockout.time 속성을 사용하면 잠긴 로컬 사용자 계정이 다시 로그인하기 전에 경과해야 하는 시간을 분 단위로 설정할 수 있습니다. 기본값은 30분입니다.
파일 업로드 제한의 최대 크기 활성화: max.file.size.upload.restriction을 true로 설정하여 업로드에 대한 최대 파일 크기 제한을 활성화합니다. 이 제한을 활성화하는 경우 max.file.size.upload.allowed를 사용하여 최대 파일 크기를 구성합니다. 이 속성의 기본값은 true입니다.
허용되는 파일 업로드의 최대 크기: max.file.size.upload.allowed를 사용하여 모든 업로드에 대한 최대 파일 크기를 지정할 수 있습니다. 예시 값에는 500 B, 1 KB, 1 MB, 1 MiB, 1 G 또는 1 GiB가 포함됩니다. 기본값은 5 MB입니다.
비활성 시간 초과(분): XenMobile Server 공용 API를 사용하여 XenMobile 콘솔 또는 타사 앱에 액세스한 비활성 사용자를 XenMobile이 로그아웃시키는 시간(분)입니다. 시간 초과 값이 0이면 비활성 사용자가 로그인 상태를 유지합니다. API에 액세스하는 타사 앱의 경우 로그인 상태를 유지하는 것이 일반적으로 필요합니다. 기본값은 5입니다.
iOS 장치 관리 등록 시 루트 CA 설치 필요 여부: Apple의 최신 등록 워크플로는 사용자가 MDM 프로필을 수동으로 설치하도록 요구합니다. 이 워크플로는 Apple Business Manager 또는 Apple School Manager에 할당된 서버에 대한 MDM 등록에는 적용되지 않습니다. 그러나 MDM 수동 등록 중에 iOS 장치 사용자는 등록 중에 MDM 장치 인증서 프롬프트만 받습니다.
수동 등록 중 더 나은 사용자 경험을 제공하기 위해 Citrix는 서버 속성 ios.mdm.enrollment.installRootCaIfRequired를 False로 변경할 것을 권장합니다. 기본값은 True입니다. 이 변경으로 MDM 등록 중에 Safari 창이 열려 사용자의 프로필 설치를 간소화합니다.
VPP 기준 간격: vpp.baseline 속성은 XenMobile이 Apple에서 볼륨 구매 라이선스를 다시 가져오는 최소 간격을 설정합니다. 라이선스 정보를 새로 고치면 볼륨 구매에서 가져온 앱을 수동으로 삭제하는 경우와 같은 모든 변경 사항이 XenMobile에 반영됩니다. 기본적으로 XenMobile은 최소 1440분마다 볼륨 구매 라이선스 기준을 새로 고칩니다.
많은 볼륨 구매 라이선스(예: 50,000개 이상)가 설치되어 있는 경우, Citrix는 라이선스 가져오기 오버헤드를 줄이기 위해 기준 간격을 늘릴 것을 권장합니다. Apple에서 볼륨 구매 라이선스 변경이 자주 발생할 것으로 예상되는 경우, Citrix는 변경 사항으로 XenMobile을 업데이트하기 위해 값을 낮출 것을 권장합니다. 두 기준선 사이의 최소 간격은 60분입니다. cron 작업이 60분마다 실행되므로 볼륨 구매 기준 간격이 60분인 경우 기준선 사이의 간격은 최대 119분까지 지연될 수 있습니다.
XenMobile MDM 셀프 도움말 포털 콘솔 최대 비활성 간격(분): 이 속성 이름은 이전 XenMobile 버전을 반영합니다. 이 속성은 XenMobile 콘솔의 최대 비활성 간격을 제어합니다. 이 간격은 XenMobile이 비활성 사용자를 XenMobile 콘솔에서 로그아웃시키는 시간(분)입니다. 시간 초과가 0이면 비활성 사용자가 로그인 상태를 유지합니다. 기본값은 30입니다.
Nexmo SMS 게이트웨이에 대한 지원 중단: deprecate.carrier.sms.gateway 속성은 Nexmo SMS 게이트웨이에 대한 지원을 제거하며, 기본적으로 True로 설정됩니다. Nexmo SMS는 셀프 도움말 포털에서도 더 이상 사용되지 않습니다.
모바일 서비스 공급자(MSP) 인터페이스에 대한 지원 중단: deprecate.mobile.service.provider 속성은 콘솔에서 MSP 인터페이스를 제거하며, 기본적으로 True로 설정됩니다.
Windows 정보 보호 정책에 대한 지원 중단: Windows 공지에 따라 은 Windows 정보 보호(WIP)에 대한 지원을 중단했습니다. 서버 속성 windows.wip.deprecation은 WIP에 대한 지원을 제거하며, 기본적으로 True로 설정됩니다.
Android Enterprise용 OS 업데이트 제어 정책에서 “Control Enterprise FOTA” 필드에 대한 지원 중단: afw.disable.osupdate.efota 속성이 True로 설정된 경우, Android Enterprise용 OS 업데이트 제어 정책에서 Control Enterprise FOTA 필드가 더 이상 사용되지 않습니다. 기본값은 True로 설정됩니다.
macOS 장치에서 엔터프라이즈 앱 지원: mac.app.push 속성이 True로 설정된 경우, macOS를 실행하는 장치에 다운로드될 때 엔터프라이즈 앱이 자동으로 설치됩니다. 기본값은 True로 설정됩니다.
iOS 장치에서 eSIM 지원: ios.esim.support 속성이 True로 설정된 경우, XenMobile Server는 iOS 장치에서 eSIM 정보를 가져와 사용자 인터페이스에 eSIM 관련 장치 속성을 표시합니다.
Android Enterprise용 802.1x 설정의 Wi-Fi 정책에서 “도메인” 필드 지원: afw.network.domain.support 속성이 True로 설정된 경우, Android Enterprise용 802.1x 설정에 도메인 필드가 추가됩니다.
iOS에서 선택적 앱 자동 업데이트 지원: apple.ios.optional_app_update 속성이 True로 설정된 경우, Citrix Secure Hub 스토어에서 구독한 iOS의 선택적 앱도 자동으로 업데이트됩니다. 기본값은 False로 설정됩니다.
총 앱 배포 시도 및 상위 100개 설치 앱에 대한 장치 보고서 개선: device.report.enhancement.enabled 속성이 True로 설정된 경우, 총 앱 배포 시도에 운영 체제 버전 및 장치 모델이라는 두 개의 새 열이 추가되고, 각 플랫폼에 설치된 상위 100개 앱을 표시하는 새 장치 보고서 상위 100개 설치 앱이 추가됩니다.
iPhone 및 iPad용 서비스 복귀 지원: ios.mdm.return.to.service 속성이 True로 설정된 경우, iOS 17 이상을 실행하는 iPhone 및 iPad에서 서비스 복귀 기능을 사용할 수 있습니다. 이 속성의 기본 설정은 True입니다.
Android Enterprise용 VPN 정책에서 상시 VPN 옵션 지원: afw.policy.vpn_always_on_lockdown 속성이 True로 설정된 경우, Android Enterprise 플랫폼용 VPN 정책에 상시 VPN 활성화 및 잠금 활성화 옵션이 추가됩니다. 기본값은 True입니다.
Android Enterprise용 옵션 정책에서 상시 VPN 옵션에 대한 지원 중단: afw.policy.hide_vpn_always_on 속성은 Android Enterprise 플랫폼의 XenMobile 옵션 정책에서 상시 VPN 옵션을 제거합니다. 기본값은 True입니다.
레거시 MDX 지원 중단 경고: legacy.mdx.deprecation.alert 속성이 True로 설정된 경우, 레거시 MDX 모드로 게시된 MDX 앱이 있으면 XenMobile Server 콘솔에 경고가 나타납니다. 기본값은 True입니다.
새로운 HTTP v1 API를 사용하도록 마이그레이션된 Firebase Cloud Messaging 지원: afw.fcm.httpv1.migration 속성이 True로 설정된 경우, 새로운 HTTP v1 API와 함께 Firebase Cloud Messaging을 사용할 수 있습니다. 기본값은 False입니다.
iPhone 및 iPad용 서비스 복귀 지원: ios.mdm.return.to.service 속성이 True로 설정된 경우, iOS 17 이상을 실행하는 iPhone 및 iPad에서 서비스 복귀 기능을 사용할 수 있습니다. 이 속성의 기본 설정은 True입니다.
개인 프로필에서 업무 프로필 이메일 앱에 액세스하고 사용 지원: afw.mailapp.crossworkprofile 속성이 True로 설정된 경우, Android Enterprise 설정에서 개인 프로필에서 업무 프로필 이메일 앱에 액세스하고 사용할 수 있는 기능을 활성화합니다. 기본값은 True입니다.
자동 등록 시 설정 완료를 위한 최소 OS 버전 적용 지원: ios.mdm.minimum_os_version.enrollment 속성이 True로 설정된 경우, iOS 17 이상에서 자동 등록 중 설정을 완료하기 위한 최소 OS 버전 요구 사항을 적용할 수 있습니다. 기본값은 True입니다.
Samsung Knox 향상된 증명 v3 지원: afw.knox.attestation.v3 속성이 True로 설정된 경우, Samsung Knox 장치의 보안 기능을 향상시킬 수 있습니다. 기본값은 True입니다.
Android Enterprise 관리형 구성 피드백 활성화: afw.app_managed_configurations.feedback이 True로 설정된 경우, 관리자는 관리형 구성 정책으로 구성된 Android 장치에서 앱 상태에 대한 피드백을 얻을 수 있습니다. False인 경우, 관리자는 피드백을 받지 않습니다. 기본값은 False입니다.
Android Enterprise 관리형 구성 피드백 DB 업데이트 배치 크기: android.managed.configuration.feedback.db.update.batch.size가 설정된 경우, Android Enterprise 관리형 구성 피드백 DB를 업데이트하는 배치 크기를 정의합니다. 크기는 DB 기능에 따라 구성할 수 있습니다. 기본값은 100이며, 최대값은 1000입니다.
Android Enterprise 관리형 구성 피드백 DB 업데이트 시간 간격: android.managed.configuration.feedback.db.update.time.interval이 설정된 경우, Android Enterprise 관리형 구성 피드백 DB를 업데이트하는 시간 간격을 정의합니다. 기본값은 6시간입니다.
Android Enterprise 정책 준수 적용: afw.policy.compliance 속성이 True로 설정된 경우, 장치 소유자 모드로 등록된 Android 장치는 관리자가 장치 준수를 관리할 수 있도록 합니다. 기본값은 False입니다.
ABM MDM 서버에서 할당 해제 시 XMS에서 ABM 장치 제거: remove.unassigned.abm.devices가 true인 경우, XMS는 이 서버에 더 이상 할당되지 않은 장치를 제거합니다. 기본값은 false입니다.
인증서 기반 인증을 위한 새로운 강력한 인증서 매핑 지원: all_platforms.certificate.strong.mapping 속성이 True로 설정된 경우, XenMobile Server는 Microsoft의 새로운 강력한 인증서 매핑을 지원합니다. 기본값은 True입니다.
Android Enterprise 장치에서 eSIM 지원: ae.esim.support 속성이 True로 설정된 경우, XenMobile Server는 Android Enterprise 장치에서 eSIM 정보를 가져와 사용자 인터페이스에 eSIM 관련 장치 속성을 표시합니다. 기본값은 True입니다.
선언적 장치 관리(DDM) 지원: ios.mdm.declarative.management 속성이 True로 설정된 경우, XenMobile Server 콘솔에서 iOS 선언적 관리 정책을 구성할 수 있습니다. 기본값은 False입니다.
iOS 소프트웨어 업데이트 적용 지원: ios.mdm.software.update.settings 속성이 True로 설정된 경우, XenMobile Server 콘솔에서 소프트웨어 업데이트 적용 장치 정책을 구성할 수 있습니다. 기본값은 False입니다.