서버 속성
서버 속성은 전체 XenMobile 인스턴스의 작업, 사용자 및 장치에 적용되는 글로벌 속성입니다. 이 문서에서 다루는 서버 속성이 현재 환경에 해당하는지 여부를 평가하는 것이 좋습니다. 다른 서버 속성을 변경하기 전에 Citrix에 문의하십시오.
일부 서버 속성을 변경하려면 각 XenMobile 서버 노드를 다시 시작해야 합니다. 다시 시작이 필요한 경우 XenMobile이 알림을 제공합니다.
일부 서버 속성은 성능 및 안정성을 개선하는 데 도움이 됩니다. 자세한 내용은 XenMobile 작업 조정을 참조하십시오.
Android Enterprise 장치에 레거시 Android 앱 제공: afw.allow.legacy.apps
가 true
로 설정된 경우 Android Enterprise 장치는 레거시 Android 앱과 Android Enterprise 앱을 모두 수신합니다. false
인 경우 Android Enterprise 장치는 Android Enterprise 앱만 수신합니다. 기본값은 true
입니다.
파일 정책에 대한 파일 확장명 허용: 관리자가 Files 장치 정책을 사용해 업로드할 수 있는 쉼표로 구분된 파일 유형 목록으로 file.extension.allowlist
를 구성합니다. 다음 파일 유형은 이 허용 목록에 추가해도 업로드할 수 없습니다.
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
기본값은 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap
입니다.
관리되는 Google Play Store의 모든 앱에 액세스 true
인 경우 관리되는 Google Play Store에서 공용 Google Play Store의 모든 앱에 액세스할 수 있습니다. 이 속성을 true
로 설정하면 모든 Android Enterprise 사용자에 대한 공용 Google Play Store 앱이 허용됩니다. 이후 관리자는 제한 장치 정책을 사용하여 이러한 앱에 대한 액세스를 제어할 수 있습니다. false
로 기본 설정되어 있습니다.
회사 소유 장치의 Android Enterprise 작업 프로필 등록: afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled
가 true
로 설정된 경우 Android 11 이상을 실행하는 장치는 회사 소유 장치 모드의 작업 프로필(WPCOD)에서 등록할 수 있습니다. XenMobile Server 콘솔에는 이 등록 모드에 대한 변경 사항이 반영됩니다. false
로 설정하면 WPCOD 설정을 사용할 수 없습니다. 기본값은 true
입니다.
추가 Android Enterprise 제한 설정: afw.restriction.policy.v2
속성이 true
로 설정된 경우 Android Enterprise 장치에 대해 다음과 같은 제한 설정을 사용할 수 있습니다.
- 앱 제거 허용
- Bluetooth 공유 허용
이러한 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.
COPE 장치의 Android Enterprise 제한: 제한 장치 정책에서 회사 소유 장치의 작업 프로필이 있는 완전 관리형 장치에 적용 설정을 사용하려면 afw.restriction.cope
을 true
로 설정합니다. 기본값은 true
입니다. 이 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.
iOS App Store 링크에 호스트 이름 허용: ios.app.store.allowed.hostnames
속성은 공용 API를 사용하여 공용 앱 스토어 앱을 서버에 업로드할 때 허용되는 호스트 이름의 목록입니다. 서버를 통해 앱을 업로드하지 않고 공용 API를 사용하여 공용 앱 스토어 앱을 업로드할 계획이라면 이 속성을 구성하십시오. 기본값은 itunes.apple.com,vpp.itunes.apple.com,apps.apple.com
입니다.
대체 APN 포트: 포트 443 대신 포트 2197을 사용하여 api.push.apple.com
에서 APN 알림을 보내고 받을 수 있습니다. 포트는 HTTP/2 기반 APN 공급자 API를 사용합니다. 포트 2197을 사용하려면 true
속성을 apns.http2.alternate.port.enabled
로 설정합니다. 서버 속성 apns.http2.alternate.port.enabled
의 기본값은 false
입니다.
로컬 사용자가 취약한 암호를 사용하지 못하도록 암호 유효성 검사 활성화: enable.password.strength.validation
이 true
로 설정되어 있으면 취약한 암호를 사용하는 로컬 사용자를 추가할 수 없습니다. false
로 설정하면 약한 암호로 로컬 사용자를 만들 수 있습니다. 기본값은 true
입니다.
루팅된 Android 및 탈옥 iOS 장치의 등록 차단: 이 속성이 true
인 경우 XenMobile은 루팅된 Android 장치와 탈옥 iOS 장치에 대한 등록을 차단합니다. 기본값은 true
입니다. 권장되는 설정은 모든 보안 수준에 대해 true
입니다.
등록 필요: wsapi.mdm.required.flag
XenMobile Server 모드가 ENT인 경우에만 적용되며 사용자의 MDM 등록을 필수로 규정할지 여부를 지정합니다. 이 속성은 XenMobile 인스턴스의 모든 사용자 및 장치에 적용됩니다. 등록이 필수이면 더 높은 수준의 보안이 제공됩니다. 그러나 이러한 결정은 MDM을 요구할지 여부에 따라 달라집니다. 기본적으로 등록은 필수가 아닙니다.
이 속성이 false
인 경우 사용자는 등록을 거부할 수 있으며 장치에서 XenMobile Store를 통해 앱에 액세스할 수 있습니다. 이 속성이 true
인 경우 등록을 거부하는 모든 사용자는 앱 액세스가 거부됩니다.
사용자 등록 후 이 속성을 변경하면 사용자가 재등록해야 합니다.
MDM 등록의 필수 여부에 대한 설명은 장치 관리 및 MDM 등록을 참조하십시오.
다중 모드 등록 지원: enable.multimode.xms
속성을 사용하면 Android 및 iOS 장치의 장치와 앱 모두를 관리하기 위해 등록 설정을 제어하는 하나의 XenMobile Server에서 등록 프로필을 만들 수 있습니다. 또한, 새롭게 강화된 등록 프로필 기능은 Android 전용 장치 등록과 Android 및 iOS 장치의 MAM 전용 등록을 지원합니다. 이 속성이 false
인 경우 등록 프로필 설정 시 이러한 등록 옵션을 사용할 수 없습니다. 기본값은 true
입니다. 속성이 true
일 때 등록한 장치는 속성을 false
로 변경해도 계속 작동합니다.
자가 지원 포털 사용: shp.console.enable
이 false
인 경우 자가 지원 포털에 액세스할 수 없습니다. 포트 443에서 자가 지원 포털로 이동하는 사용자에게는 404 오류가 표시됩니다. 포트 4443에서 포털로 이동하는 사용자에게는 “액세스 거부” 메시지가 표시됩니다. true
인 경우 포트 443을 통해 자가 지원 포털에 액세스할 수 있습니다. false
로 기본 설정되어 있습니다.
로컬 사용자 계정 잠금 한도: 제한 정책을 사용하여 Active Directory 사용자의 로그인 시도에 한도를 설정할 수 있습니다. local.user.account.lockout.limit
키를 사용하여 로컬 사용자 계정에도 동일한 작업을 수행할 수 있습니다. 사용자가 지정된 횟수만큼 로그인을 시도한 후에는 일정 시간이 지나기 전까지 다시 시도할 수 없습니다. 로컬 사용자 계정 잠금 시간 속성으로 해당 시간을 구성합니다. 기본값은 6
입니다.
로컬 사용자 계정 잠금 시간: local.user.account.lockout.time
속성을 사용하면 잠긴 로컬 사용자 계정으로 다시 로그인을 시도할 수 있기 전에 지나야 하는 시간(분)을 설정할 수 있습니다. 기본값은 30
분입니다.
설정된 파일 업로드 최대 크기 제한: max.file.size.upload.restriction
을 true
로 설정하여 최대 업로드 파일 크기를 제한할 수 있습니다. 이 제한을 설정하면 max.file.size.upload.allowed
로 최대 파일 크기를 구성할 수 있습니다. 이 속성의 기본값은 true
입니다.
허용되는 파일 업로드 최대 크기: max.file.size.upload.allowed
를 사용하여 업로드의 최대 파일 크기를 지정할 수 있습니다. 예시 값으로는 500 B
, 1 KB
, 1 MB
, 1 MiB
, 1 G
또는 1 GiB
가 있습니다. 기본값은 5 MB
입니다.
비활성 시간 제한(분): XenMobile Server의 공용 API를 사용하여 XenMobile 콘솔 또는 타사 앱에 액세스한 비활성 사용자가 XenMobile에서 로그아웃되기까지의 시간(분)입니다. 시간 제한 값이 0
이면 비활성 사용자가 로그인된 상태로 유지됩니다. API에 액세스하는 타사 앱의 경우 일반적으로 로그인 유지가 필요합니다. 기본값은 5
입니다.
iOS 장치 관리 등록 루트 CA 설치 필요: Apple의 최신 등록 워크플로에서 사용자는 MDM 프로필을 수동으로 설치해야 합니다. Apple Business Manager 또는 Apple School Manager에서 할당된 서버에 대한 MDM 등록에는 이 워크플로가 적용되지 않습니다. 그러나 MDM 수동 등록 중에 iOS 장치 사용자에게는 등록 중에 MDM 장치 인증서를 묻는 메시지만 표시됩니다.
수동 등록 중에 더 나은 사용자 환경을 제공할 수 있도록 ios.mdm.enrollment.installRootCaIfRequired
서버 속성을 false
로 변경하는 것이 좋습니다. 기본값은 true
입니다. 이 변경이 적용되면 MDM 등록 중에 사용자가 간편하게 프로필을 설치할 수 있는 Safari 창이 열립니다.
VPP 기준 간격: vpp.baseline
속성은 XenMobile이 Apple에서 볼륨 구매 라이선스를 다시 가져오는 최소 간격을 설정합니다. 라이센스 정보를 새로 고치면 볼륨 구매에서 가져온 앱을 수동으로 삭제하는 것과 같은 모든 변경 내용을 XenMobile에 반영할 수 있습니다. 기본적으로 XenMobile에서 볼륨 구매 라이센스 기준은 최소 1440
분마다 새로 고쳐집니다.
설치된 볼륨 구매 라이센스가 많은 경우(예: 50,000개 초과) Citrix에서는 라이센스 가져오기의 오버헤드가 줄도록 기준 간격을 늘릴 것을 권장합니다. Apple에서 볼륨 구매 라이센스가 자주 변경될 것으로 예상되는 경우 Citrix에서는 XenMobile에 변경 내용이 업데이트되도록 값을 낮출 것을 권장합니다. 두 기준 사이의 최소 간격은 60분입니다. cron 작업은 60분마다 실행되므로 볼륨 구매 기준 간격이 60분인 경우 기준 사이의 간격이 최대 119분까지 지연될 수 있습니다.
XenMobile MDM 자가 지원 포털 콘솔의 최대 비활성 간격입니다(분): 이 속성 이름에는 이전 XenMobile 버전이 반영됩니다. 이 속성은 XenMobile 콘솔의 최대 비활성 간격을 제어합니다. 이 간격은 XenMobile 콘솔에서 비활성 사용자가 로그아웃되기까지의 시간(분)입니다. 시간 제한이 0인 경우 비활성 사용자가 로그인 상태로 유지됩니다. 기본값은 30
입니다.
Nexmo SMS 게이트웨이에 대한 지원 중단: deprecate.carrier.sms.gateway
속성은 기본적으로 True로 설정된 Nexmo SMS 게이트웨이에 대한 지원을 제거합니다. Nexmo SMS는 자가 지원 포털에서도 더 이상 사용되지 않습니다.
MSP(Mobile Service Provider) 인터페이스에 대한 지원 중단: deprecate.mobile.service.provider
속성은 기본적으로 True로 설정된 XenMobile Server 콘솔에서 MSP 인터페이스를 제거합니다.
Windows Information Protection 정책에 대한 지원 중단: Windows 발표에 따라 XenMobile Server는 Windows Information Protection(WIP)에 대한 지원을 중단했습니다. windows.wip.deprecation
서버 속성은 기본적으로 True로 설정된 WIP에 대한 지원을 제거합니다.
macOS 장치의 엔터프라이즈 앱 지원: mac.app.push
속성이 True로 설정된 경우 macOS를 실행하는 장치에 다운로드할 때 엔터프라이즈 앱이 자동으로 설치됩니다.
iOS 장치의 eSIM 지원: ios.esim.support
속성이 True로 설정된 경우 XenMobile Server는 iOS 장치에서 eSIM 정보를 가져와 사용자 인터페이스에 eSIM 관련 장치 속성을 표시합니다.
Android Enterprise용 802.1x 설정에 대한 Wi-Fi 정책의 ‘도메인’ 필드 지원: afw.network.domain.support
속성을 True로 설정하면 Android Enterprise용 802.1x 설정에 도메인 필드가 추가됩니다.