서버 속성
서버 속성은 전체 XenMobile 인스턴스의 작업, 사용자 및 장치에 적용되는 글로벌 속성입니다. 이 문서에서 다루는 서버 속성이 현재 환경에 해당하는지 여부를 평가하는 것이 좋습니다. 다른 서버 속성을 변경하기 전에 Citrix에 문의하십시오.
일부 서버 속성을 변경하려면 각 노드를 다시 시작해야 합니다. 다시 시작이 필요한 경우 XenMobile이 알림을 제공합니다.
일부 서버 속성은 성능 및 안정성을 개선하는 데 도움이 됩니다. 자세한 내용은 XenMobile 작업 조정을 참조하십시오.
Android Enterprise 장치에 레거시 Android 앱 제공: afw.allow.legacy.apps가 true로 설정된 경우 Android Enterprise 장치는 레거시 Android 앱과 Android Enterprise 앱을 모두 수신합니다. false인 경우 Android Enterprise 장치는 Android Enterprise 앱만 수신합니다. 기본값은 true입니다.
파일 정책에 대한 파일 확장명 허용: 관리자가 파일 장치 정책을 사용하여 업로드할 수 있는 쉼표로 구분된 파일 유형 목록으로 file.extension.allowlist를 구성합니다. 다음 파일 유형은 이 허용 목록에 추가해도 업로드할 수 없습니다.
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
기본값은 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap입니다.
관리되는 Google Play Store의 모든 앱에 액세스: true인 경우 XenMobile이 관리되는 Google Play Store에서 공용 Google Play Store의 모든 앱에 액세스할 수 있도록 합니다. 이 속성을 true로 설정하면 모든 Android Enterprise 사용자에 대한 공용 Google Play Store 앱이 허용됩니다. 이후 관리자는 제한 장치 정책을 사용하여 이러한 앱에 대한 액세스를 제어할 수 있습니다. 기본값은 false입니다.
회사 소유 장치 등록에 대한 Android Enterprise 작업 프로필: afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled가 true로 설정된 경우 Android 11 이상을 실행 중인 장치는 WPCOD(회사 소유 장치에 대한 작업 프로필) 모드에서 등록될 수 있습니다. 콘솔은 이 등록 모드의 변경 사항을 반영합니다. false로 설정하는 경우 WPCOD 설정을 사용할 수 없습니다. 기본값은 true입니다.
추가 Android Enterprise 제한 설정: 속성 afw.restriction.policy.v2가 true로 설정된 경우 Android Enterprise 장치에 대해 다음과 같은 제한 설정을 사용할 수 있습니다.
- 앱 제거 허용
- Bluetooth 공유 허용
이러한 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.
COPE 장치에 대한 Android Enterprise 제한: afw.restriction.cope를 true로 설정하여 제한 장치 정책에서 작업 프로필/회사 소유 장치의 작업 프로필을 사용하는 완전 관리형 장치에 적용 설정을 활성화합니다. 기본값은 true입니다. 이 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.
iOS App Store 링크에 호스트 이름 허용: 속성 ios.app.store.allowed.hostnames는 공용 API를 사용하여 서버에 공용 앱 스토어 앱을 업로드할 때 사용되는 허용되는 호스트 이름 목록입니다. 서버를 통해 앱을 업로드하지 않고 공용 API를 사용하여 공용 앱 스토어 앱을 업로드할 계획이라면 이 속성을 구성하십시오. 기본값은 itunes.apple.com,vpp.itunes.apple.com,apps.apple.com입니다.
대체 APN 포트: 포트 443 대신 포트 2197을 사용하여 api.push.apple.com에서 APN 알림을 보내고 받을 수 있습니다. 포트는 HTTP/2 기반 APN 공급자 API를 사용합니다. 포트 2197을 사용하려면 속성 apns.http2.alternate.port.enabled를 true로 설정합니다. 서버 속성 apns.http2.alternate.port.enabled의 기본값은 false입니다.
로컬 사용자가 약한 암호를 사용하지 못하도록 암호 유효성 검사를 활성화: enable.password.strength.validation이 true로 설정된 경우 취약한 암호를 사용하는 로컬 사용자를 추가할 수 없습니다. false로 설정하는 경우 취약한 암호를 사용하는 로컬 사용자를 생성할 수 있습니다. 기본값은 true입니다.
루팅 Android 및 탈옥 iOS 장치의 등록 차단: 이 속성이 true인 경우 XenMobile은 루팅 Android 장치 및 탈옥 iOS 장치에 대한 등록을 차단합니다. 기본값은 true입니다. 모든 보안 수준에 대해 권장되는 설정은 true입니다.
등록 필수: 모드가 ENT일 때에만 적용되는 wsapi.mdm.required.flag는 사용자가 MDM에서 등록하도록 요구할지 여부를 지정합니다. 이 속성은 XenMobile 인스턴스의 모든 사용자 및 장치에 적용됩니다. 등록이 필수이면 더 높은 수준의 보안이 제공됩니다. 그러나 이러한 결정은 MDM을 요구할지 여부에 따라 달라집니다. 기본적으로 등록은 필수가 아닙니다.
이 속성이 false인 경우 사용자는 등록을 거부할 수 있지만 XenMobile Store를 통해 장치의 앱에 계속 액세스할 수 있습니다. 이 속성이 true인 경우 등록을 거부하는 모든 사용자는 모든 앱에 대한 액세스가 거부됩니다.
사용자 등록 후 이 속성을 변경하면 사용자가 재등록해야 합니다.
MDM 등록의 필수 여부에 대한 설명은 장치 관리 및 MDM 등록을 참조하십시오.
멀티 모드 등록 활성화: 속성 enable.multimode.xms를 사용하면 Android 및 iOS 장치에 대해 장치와 앱 관리 모두를 위한 등록 설정을 제어하는 하나의 XenMobile Server에 등록 프로필을 생성할 수 있습니다. 또한, 새롭게 강화된 등록 프로필 기능은 Android 전용 장치 등록과 Android 및 iOS 장치의 MAM 전용 등록을 지원합니다. 이 속성이 false인 경우 등록 프로필을 설정할 때 해당 등록 옵션을 사용할 수 없습니다. 기본값은 true입니다. 이 속성이 true일 때 등록한 장치는 해당 속성을 false로 변경해도 계속 작동합니다.
자가 지원 포털 활성화: shp.console.enable이 false인 경우 자가 지원 포털에 대한 액세스를 방지합니다. 포트 443에서 자가 지원 포털로 이동하는 사용자에게는 404 오류가 표시됩니다. 포트 4443에서 포털로 이동하는 사용자에게는 “액세스 거부” 메시지가 표시됩니다. true인 경우 포트 443을 통해 자가 지원 포털에 액세스할 수 있습니다. 기본값은 false입니다.
로컬 사용자 계정 잠금 한도: 제한 정책을 사용하여 Active Directory 사용자의 로그인 시도에 한도를 설정할 수 있습니다. 로컬 사용자 계정에 대해 동일한 작업을 수행하려면 local.user.account.lockout.limit 키를 사용합니다. 사용자가 지정된 횟수만큼 로그인을 시도한 후에는 일정 시간이 지나기 전까지 다시 시도할 수 없습니다. 로컬 사용자 계정 잠금 시간 속성으로 해당 시간을 구성합니다. 기본값은 6입니다.
로컬 사용자 계정 잠금 시간: 속성 local.user.account.lockout.time을 사용하면 잠긴 로컬 사용자 계정이 다시 로그인을 시도하기 전에 경과해야 하는 시간을 분 단위로 설정할 수 있습니다. 기본값은 30분입니다.
설정된 파일 업로드 최대 크기 제한: max.file.size.upload.restriction을 true로 설정하여 업로드를 위한 최대 파일 크기 제한을 활성화합니다. 이 제한을 활성화하는 경우 max.file.size.upload.allowed를 사용하여 최대 파일 크기를 구성합니다. 이 속성의 기본값은 true입니다.
허용되는 파일 업로드 최대 크기: max.file.size.upload.allowed를 사용하면 업로드를 위한 최대 파일 크기를 지정할 수 있습니다. 예제 값에는 500B, 1KB, 1MB, 1MiB, 1G 또는 1GiB가 포함됩니다. 기본값은 5MB입니다.
비활성 시간 제한(분): XenMobile Server 공용 API를 사용하여 XenMobile 콘솔 또는 타사 앱에 액세스한 비활성 사용자가 XenMobile에서 로그아웃한 후 경과한 시간(분)입니다. 시간 초과 값 0은 비활성 사용자가 로그인 상태로 유지됨을 의미합니다. API에 액세스하는 타사 앱의 경우 일반적으로 로그인 유지가 필요합니다. 기본값은 5입니다.
iOS 장치 관리 등록 루트 CA 설치 필요: Apple의 최신 등록 워크플로에서 사용자는 MDM 프로필을 수동으로 설치해야 합니다. Apple Business Manager 또는 Apple School Manager에서 할당된 서버에 대한 MDM 등록에는 이 워크플로가 적용되지 않습니다. 그러나 MDM 수동 등록 중에 iOS 장치 사용자에게는 등록 중에 MDM 장치 인증서를 묻는 메시지만 표시됩니다.
Citrix에서는 수동 등록 중 더 나은 사용자 경험을 제공하기 위해 서버 속성 ios.mdm.enrollment.installRootCaIfRequired를 False로 변경할 것을 권장합니다. 기본값은 True입니다. 이 변경이 적용되면 MDM 등록 중에 사용자가 간편하게 프로필을 설치할 수 있는 Safari 창이 열립니다.
VPP 기준 간격: 속성 vpp.baseline은 XenMobile이 Apple에서 볼륨 구매 라이센스를 다시 가져오는 최소 간격을 설정합니다. 라이센스 정보를 새로 고치면 볼륨 구매에서 가져온 앱을 수동으로 삭제하는 것과 같은 모든 변경 내용을 XenMobile에 반영할 수 있습니다. 기본적으로 XenMobile은 최소 1440분마다 볼륨 구매 라이센스 기준을 새로 고칩니다.
설치된 볼륨 구매 라이센스가 많은 경우(예: 50,000개 초과) Citrix에서는 라이센스 가져오기의 오버헤드가 줄도록 기준 간격을 늘릴 것을 권장합니다. Apple에서 볼륨 구매 라이센스가 자주 변경될 것으로 예상되는 경우 Citrix에서는 XenMobile에 변경 내용이 업데이트되도록 값을 낮출 것을 권장합니다. 두 기준 사이의 최소 간격은 60분입니다. cron 작업은 60분마다 실행되므로 볼륨 구매 기준 간격이 60분인 경우 기준 사이의 간격이 최대 119분까지 지연될 수 있습니다.
XenMobile MDM 자가 지원 포털 콘솔의 최대 비활성 간격입니다(분): 이 속성 이름에는 이전 XenMobile 버전이 반영됩니다. 이 속성은 XenMobile 콘솔의 최대 비활성 간격을 제어합니다. 이 간격은 XenMobile 콘솔에서 비활성 사용자가 로그아웃되기까지의 시간(분)입니다. 시간 제한이 0인 경우 비활성 사용자가 로그인 상태로 유지됩니다. 기본값은 30입니다.
Nexmo SMS 게이트웨이에 대한 지원 중단: 속성 deprecate.carrier.sms.gateway는 기본적으로 True로 설정되는 Nexmo SMS 게이트웨이에 대한 지원을 제거합니다. Nexmo SMS는 자가 지원 포털에서도 더 이상 사용되지 않습니다.
MSP(모바일 서비스 공급자) 인터페이스에 대한 지원 중단: 속성 deprecate.mobile.service.provider는 기본적으로 True로 설정되는 콘솔에서 MSP 인터페이스를 제거합니다.
Windows Information Protection 정책에 대한 지원 중단: Windows 발표에 따라 은(는) WIP(Windows Information Protection)에 대한 지원을 중단했습니다. 서버 속성 windows.wip.deprecation은 기본적으로 True로 설정되는 WIP에 대한 지원을 제거합니다.
Android Enterprise용 OS 업데이트 제어 정책에서 “엔터프라이즈 FOTA 제어”에 대한 지원 중단: 속성 afw.disable.osupdate.efota가 True로 설정된 경우 엔터프라이즈 FOTA 제어 필드가 Android Enterprise에 대한 OS 업데이트 제어 정책에서 사용 중단됩니다. 기본값은 True로 설정됩니다.
macOS 장치의 엔터프라이즈 앱 지원: 속성 mac.app.push가 True로 설정된 경우 엔터프라이즈 앱이 macOS를 실행 중인 장치에 다운로드되었을 때 자동으로 설치됩니다. 기본값은 True로 설정됩니다.
iOS 장치의 eSim 지원: 속성 ios.esim.support가 True로 설정된 경우 XenMobile Server가 iOS 장치에서 eSim 정보를 가져오고 사용자 인터페이스에 eSim 관련 장치 속성을 표시합니다.
Android Enterprise용 802.1x 설정에 대한 Wi-Fi 정책에서 “도메인” 필드 지원: 속성 afw.network.domain.support가 True인 경우 도메인 필드가 Android Enterprise용 802.1x 설정에 추가됩니다.
iOS의 선택적 앱 자동 업데이트 지원: apple.ios.optional_app_update 속성이 True로 설정된 경우 Citrix Secure Hub 스토어에서 구독된 iOS의 선택적 앱도 자동으로 업데이트됩니다. 기본값은 False입니다.
앱 배포 총 시도 횟수 및 설치된 상위 100개 앱에 대한 장치 보고서 개선 사항: 속성 device.report.enhancement.enabled가 True로 설정된 경우 2개의 새 열인 운영 체제 버전과 장치 모델이 앱 배포 총 시도 횟수에 추가되고 새 장치 보고서 설치된 상위 100개 앱이 각 플랫폼에 대해 설치된 상위 100개 앱을 표시하도록 추가됩니다.
iPhone 및 iPad용 서비스 복원 지원: 속성 ios.mdm.return.to.service가 True로 설정된 경우 iOS 17 이상을 실행 중인 iPhone 및 iPad에 대해 서비스 복원 기능을 사용할 수 있습니다. 이 속성의 기본 설정은 True입니다.
Android Enterprise용 VPN 정책에서 항상 VPN 연결 옵션 지원: 속성 afw.policy.vpn_always_on_lockdown이 True로 설정된 경우 항상 VPN 연결 사용 및 잠금 활성화 옵션이 Android Enterprise 플랫폼용 VPN 정책에 추가됩니다. 기본값은 True입니다.
Android Enterprise용 옵션 정책에서 항상 VPN 연결 옵션 지원 중단: 속성 afw.policy.hide_vpn_always_on은 Android Enterprise 플랫폼의 XenMobile 옵션 정책에서 항상 VPN 연결 옵션을 제거합니다. 기본값은 True입니다.
레거시 MDX 지원 중단 알림: 속성 legacy.mdx.deprecation.alert이 True로 설정된 경우 레거시 MDX 모드가 게시된 MDX 앱이 있으면 알림이 XenMobile Server 콘솔에 나타납니다. 기본값은 True입니다.
새 http v1 API를 사용하도록 마이그레이션되는 Firebase Cloud Messaging 지원: 속성 afw.fcm.httpv1.migration이 True로 설정된 경우 새 HTTP v1 API와 함께 Firebase Cloud Messaging을 사용할 수 있습니다. 기본값은 False입니다.
iPhone 및 iPad용 서비스 복원 지원: 속성 ios.mdm.return.to.service가 True로 설정된 경우 iOS 17 이상을 실행 중인 iPhone 및 iPad에 대해 서비스 복원 기능을 사용할 수 있습니다. 이 속성의 기본 설정은 True입니다.
개인 프로필에서 작업 프로필 전자 메일 앱 액세스 및 사용 지원: afw.mailapp.crossworkprofile 속성이 True로 설정된 경우 Android Enterprise 설정의 개인 프로필에서 작업 프로필 전자 메일 앱 액세스 및 사용을 허용하는 기능을 활성화합니다. 기본값은 True입니다.
자동 등록에 대한 설정을 완료하기 위한 최소 OS 버전 적용 지원: ios.mdm.minimum_os_version.enrollment 속성이 True로 설정된 경우 iOS 17 이상에서 자동 등록 중 설정을 완료하기 위한 최소 OS 버전 요구 사항을 적용할 수 있습니다. 기본값은 True입니다.
Samsung Knox 고급 증명 v3 지원: afw.knox.attestation.v3 속성이 True로 설정되면 Samsung Knox 장치에서 보안 기능을 개선할 수 있습니다. 기본값은 True입니다.
Android Enterprise에서 관리 구성 피드백 활성화: afw.app_managed_configurations.feedback 이 True로 설정된 경우 관리자는 관리 구성 정책으로 구성된 Android 기기에서 앱 상태에 대한 피드백을 얻을 수 있습니다. False이면 관리자는 피드백을 받지 못합니다. 기본값은 False입니다.
Android Enterprise 관리 구성 피드백 DB를 업데이트하기 위한 배치 크기: android.managed.configuration.feedback.db.update.batch.size 가 설정되면 Android Enterprise 관리 구성 피드백 DB를 업데이트하기 위한 배치 크기가 정의됩니다. 크기는 DB 용량에 따라 구성될 수 있습니다. 기본값은 100이고, 최대값은 1000입니다.
Android Enterprise 관리 구성 피드백 DB 업데이트 시간 간격: android.managed.configuration.feedback.db.update.time.interval 이 설정되면 Android Enterprise 관리 구성 피드백 DB를 업데이트하는 시간 간격이 정의됩니다. 기본값은 6시간입니다.
Android Enterprise 정책 준수 적용: afw.policy.compliance 속성이 True로 설정된 경우, 기기 소유자 모드에 등록된 Android 기기에서 관리자가 기기 준수를 관리할 수 있습니다. 기본값은 False입니다.