서버 속성
서버 속성은 전체 XenMobile 인스턴스의 작업, 사용자 및 장치에 적용되는 글로벌 속성입니다. 이 문서에서 다루는 서버 속성이 현재 환경에 해당하는지 여부를 평가하는 것이 좋습니다. 다른 서버 속성을 변경하기 전에 Citrix에 문의하십시오.
일부 서버 속성을 변경하려면 각 노드를 다시 시작해야 합니다. 다시 시작이 필요한 경우 XenMobile이 알림을 제공합니다.
일부 서버 속성은 성능 및 안정성을 개선하는 데 도움이 됩니다. 자세한 내용은 XenMobile 작업 조정을 참조하십시오.
Android Enterprise 장치에 레거시 Android 앱 제공: afw.allow.legacy.apps
가 true
로 설정된 경우 Android Enterprise 장치는 레거시 Android 앱과 Android Enterprise 앱을 모두 수신합니다. false
인 경우 Android Enterprise 장치는 Android Enterprise 앱만 수신합니다. 기본값은 true
입니다.
파일 정책에 대한 파일 확장명 허용: 관리자가 파일 장치 정책을 사용하여 업로드할 수 있는 쉼표로 구분된 파일 유형 목록으로 file.extension.allowlist
를 구성합니다. 다음 파일 유형은 이 허용 목록에 추가해도 업로드할 수 없습니다.
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
기본값은 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap
입니다.
관리되는 Google Play Store의 모든 앱에 액세스: true
인 경우 XenMobile이 관리되는 Google Play Store에서 공용 Google Play Store의 모든 앱에 액세스할 수 있도록 합니다. 이 속성을 true
로 설정하면 모든 Android Enterprise 사용자에 대한 공용 Google Play Store 앱이 허용됩니다. 이후 관리자는 제한 장치 정책을 사용하여 이러한 앱에 대한 액세스를 제어할 수 있습니다. 기본값은 false
입니다.
회사 소유 장치 등록에 대한 Android Enterprise 작업 프로필: afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled
가 true
로 설정된 경우 Android 11 이상을 실행 중인 장치는 WPCOD(회사 소유 장치에 대한 작업 프로필) 모드에서 등록될 수 있습니다. 콘솔은 이 등록 모드의 변경 사항을 반영합니다. false
로 설정하는 경우 WPCOD 설정을 사용할 수 없습니다. 기본값은 true
입니다.
추가 Android Enterprise 제한 설정: 속성 afw.restriction.policy.v2
가 true
로 설정된 경우 Android Enterprise 장치에 대해 다음과 같은 제한 설정을 사용할 수 있습니다.
- 앱 제거 허용
- Bluetooth 공유 허용
이러한 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.
COPE 장치에 대한 Android Enterprise 제한: afw.restriction.cope
를 true
로 설정하여 제한 장치 정책에서 작업 프로필/회사 소유 장치의 작업 프로필을 사용하는 완전 관리형 장치에 적용 설정을 활성화합니다. 기본값은 true
입니다. 이 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.
iOS App Store 링크에 호스트 이름 허용: 속성 ios.app.store.allowed.hostnames
는 공용 API를 사용하여 서버에 공용 앱 스토어 앱을 업로드할 때 사용되는 허용되는 호스트 이름 목록입니다. 서버를 통해 앱을 업로드하지 않고 공용 API를 사용하여 공용 앱 스토어 앱을 업로드할 계획이라면 이 속성을 구성하십시오. 기본값은 itunes.apple.com,vpp.itunes.apple.com,apps.apple.com
입니다.
대체 APN 포트: 포트 443 대신 포트 2197을 사용하여 api.push.apple.com
에서 APN 알림을 보내고 받을 수 있습니다. 포트는 HTTP/2 기반 APN 공급자 API를 사용합니다. 포트 2197을 사용하려면 속성 apns.http2.alternate.port.enabled
를 true
로 설정합니다. 서버 속성 apns.http2.alternate.port.enabled
의 기본값은 false
입니다.
로컬 사용자가 약한 암호를 사용하지 못하도록 암호 유효성 검사를 활성화: enable.password.strength.validation
이 true
로 설정된 경우 취약한 암호를 사용하는 로컬 사용자를 추가할 수 없습니다. false
로 설정하는 경우 취약한 암호를 사용하는 로컬 사용자를 생성할 수 있습니다. 기본값은 true
입니다.
루팅 Android 및 탈옥 iOS 장치의 등록 차단: 이 속성이 true
인 경우 XenMobile은 루팅 Android 장치 및 탈옥 iOS 장치에 대한 등록을 차단합니다. 기본값은 true
입니다. 모든 보안 수준에 대해 권장되는 설정은 true
입니다.
등록 필수: 모드가 ENT일 때에만 적용되는 wsapi.mdm.required.flag
는 사용자가 MDM에서 등록하도록 요구할지 여부를 지정합니다. 이 속성은 XenMobile 인스턴스의 모든 사용자 및 장치에 적용됩니다. 등록이 필수이면 더 높은 수준의 보안이 제공됩니다. 그러나 이러한 결정은 MDM을 요구할지 여부에 따라 달라집니다. 기본적으로 등록은 필수가 아닙니다.
이 속성이 false
인 경우 사용자는 등록을 거부할 수 있지만 XenMobile Store를 통해 장치의 앱에 계속 액세스할 수 있습니다. 이 속성이 true
인 경우 등록을 거부하는 모든 사용자는 모든 앱에 대한 액세스가 거부됩니다.
사용자 등록 후 이 속성을 변경하면 사용자가 재등록해야 합니다.
MDM 등록의 필수 여부에 대한 설명은 장치 관리 및 MDM 등록을 참조하십시오.
멀티 모드 등록 활성화: 속성 enable.multimode.xms
를 사용하면 Android 및 iOS 장치에 대해 장치와 앱 관리 모두를 위한 등록 설정을 제어하는 하나의 XenMobile Server에 등록 프로필을 생성할 수 있습니다. 또한, 새롭게 강화된 등록 프로필 기능은 Android 전용 장치 등록과 Android 및 iOS 장치의 MAM 전용 등록을 지원합니다. 이 속성이 false
인 경우 등록 프로필을 설정할 때 해당 등록 옵션을 사용할 수 없습니다. 기본값은 true
입니다. 이 속성이 true
일 때 등록한 장치는 해당 속성을 false
로 변경해도 계속 작동합니다.
자가 지원 포털 활성화: shp.console.enable
이 false
인 경우 자가 지원 포털에 대한 액세스를 방지합니다. 포트 443에서 자가 지원 포털로 이동하는 사용자에게는 404 오류가 표시됩니다. 포트 4443에서 포털로 이동하는 사용자에게는 “액세스 거부” 메시지가 표시됩니다. true
인 경우 포트 443을 통해 자가 지원 포털에 액세스할 수 있습니다. 기본값은 false
입니다.
로컬 사용자 계정 잠금 한도: 제한 정책을 사용하여 Active Directory 사용자의 로그인 시도에 한도를 설정할 수 있습니다. 로컬 사용자 계정에 대해 동일한 작업을 수행하려면 local.user.account.lockout.limit
키를 사용합니다. 사용자가 지정된 횟수만큼 로그인을 시도한 후에는 일정 시간이 지나기 전까지 다시 시도할 수 없습니다. 로컬 사용자 계정 잠금 시간 속성으로 해당 시간을 구성합니다. 기본값은 6
입니다.
로컬 사용자 계정 잠금 시간: 속성 local.user.account.lockout.time
을 사용하면 잠긴 로컬 사용자 계정이 다시 로그인을 시도하기 전에 경과해야 하는 시간을 분 단위로 설정할 수 있습니다. 기본값은 30
분입니다.
설정된 파일 업로드 최대 크기 제한: max.file.size.upload.restriction
을 true
로 설정하여 업로드를 위한 최대 파일 크기 제한을 활성화합니다. 이 제한을 활성화하는 경우 max.file.size.upload.allowed
를 사용하여 최대 파일 크기를 구성합니다. 이 속성의 기본값은 true
입니다.
허용되는 파일 업로드 최대 크기: max.file.size.upload.allowed
를 사용하면 업로드를 위한 최대 파일 크기를 지정할 수 있습니다. 예제 값에는 500B
, 1KB
, 1MB
, 1MiB
, 1G
또는 1GiB
가 포함됩니다. 기본값은 5MB
입니다.
비활성 시간 제한(분): XenMobile Server 공용 API를 사용하여 XenMobile 콘솔 또는 타사 앱에 액세스한 비활성 사용자가 XenMobile에서 로그아웃한 후 경과한 시간(분)입니다. 시간 초과 값 0
은 비활성 사용자가 로그인 상태로 유지됨을 의미합니다. API에 액세스하는 타사 앱의 경우 일반적으로 로그인 유지가 필요합니다. 기본값은 5
입니다.
iOS 장치 관리 등록 루트 CA 설치 필요: Apple의 최신 등록 워크플로에서 사용자는 MDM 프로필을 수동으로 설치해야 합니다. Apple Business Manager 또는 Apple School Manager에서 할당된 서버에 대한 MDM 등록에는 이 워크플로가 적용되지 않습니다. 그러나 MDM 수동 등록 중에 iOS 장치 사용자에게는 등록 중에 MDM 장치 인증서를 묻는 메시지만 표시됩니다.
Citrix에서는 수동 등록 중 더 나은 사용자 경험을 제공하기 위해 서버 속성 ios.mdm.enrollment.installRootCaIfRequired
를 False로 변경할 것을 권장합니다. 기본값은 True입니다. 이 변경이 적용되면 MDM 등록 중에 사용자가 간편하게 프로필을 설치할 수 있는 Safari 창이 열립니다.
VPP 기준 간격: 속성 vpp.baseline
은 XenMobile이 Apple에서 볼륨 구매 라이센스를 다시 가져오는 최소 간격을 설정합니다. 라이센스 정보를 새로 고치면 볼륨 구매에서 가져온 앱을 수동으로 삭제하는 것과 같은 모든 변경 내용을 XenMobile에 반영할 수 있습니다. 기본적으로 XenMobile은 최소 1440
분마다 볼륨 구매 라이센스 기준을 새로 고칩니다.
설치된 볼륨 구매 라이센스가 많은 경우(예: 50,000개 초과) Citrix에서는 라이센스 가져오기의 오버헤드가 줄도록 기준 간격을 늘릴 것을 권장합니다. Apple에서 볼륨 구매 라이센스가 자주 변경될 것으로 예상되는 경우 Citrix에서는 XenMobile에 변경 내용이 업데이트되도록 값을 낮출 것을 권장합니다. 두 기준 사이의 최소 간격은 60분입니다. cron 작업은 60분마다 실행되므로 볼륨 구매 기준 간격이 60분인 경우 기준 사이의 간격이 최대 119분까지 지연될 수 있습니다.
XenMobile MDM 자가 지원 포털 콘솔의 최대 비활성 간격입니다(분): 이 속성 이름에는 이전 XenMobile 버전이 반영됩니다. 이 속성은 XenMobile 콘솔의 최대 비활성 간격을 제어합니다. 이 간격은 XenMobile 콘솔에서 비활성 사용자가 로그아웃되기까지의 시간(분)입니다. 시간 제한이 0인 경우 비활성 사용자가 로그인 상태로 유지됩니다. 기본값은 30
입니다.
Nexmo SMS 게이트웨이에 대한 지원 중단: 속성 deprecate.carrier.sms.gateway
는 기본적으로 True로 설정되는 Nexmo SMS 게이트웨이에 대한 지원을 제거합니다. Nexmo SMS는 자가 지원 포털에서도 더 이상 사용되지 않습니다.
MSP(모바일 서비스 공급자) 인터페이스에 대한 지원 중단: 속성 deprecate.mobile.service.provider
는 기본적으로 True로 설정되는 콘솔에서 MSP 인터페이스를 제거합니다.
Windows Information Protection 정책에 대한 지원 중단: Windows 발표에 따라 은(는) WIP(Windows Information Protection)에 대한 지원을 중단했습니다. 서버 속성 windows.wip.deprecation
은 기본적으로 True로 설정되는 WIP에 대한 지원을 제거합니다.
Android Enterprise용 OS 업데이트 제어 정책에서 “엔터프라이즈 FOTA 제어”에 대한 지원 중단: 속성 afw.disable.osupdate.efota
가 True로 설정된 경우 엔터프라이즈 FOTA 제어 필드가 Android Enterprise에 대한 OS 업데이트 제어 정책에서 사용 중단됩니다. 기본값은 True로 설정됩니다.
macOS 장치의 엔터프라이즈 앱 지원: 속성 mac.app.push
가 True로 설정된 경우 엔터프라이즈 앱이 macOS를 실행 중인 장치에 다운로드되었을 때 자동으로 설치됩니다. 기본값은 True로 설정됩니다.
iOS 장치의 eSim 지원: 속성 ios.esim.support
가 True로 설정된 경우 XenMobile Server가 iOS 장치에서 eSim 정보를 가져오고 사용자 인터페이스에 eSim 관련 장치 속성을 표시합니다.
Android Enterprise용 802.1x 설정에 대한 Wi-Fi 정책에서 “도메인” 필드 지원: 속성 afw.network.domain.support
가 True인 경우 도메인 필드가 Android Enterprise용 802.1x 설정에 추가됩니다.
iOS의 선택적 앱 자동 업데이트 지원: apple.ios.optional_app_update
속성이 True로 설정된 경우 Citrix Secure Hub 스토어에서 구독된 iOS의 선택적 앱도 자동으로 업데이트됩니다. 기본값은 False입니다.
앱 배포 총 시도 횟수 및 설치된 상위 100개 앱에 대한 장치 보고서 개선 사항: 속성 device.report.enhancement.enabled
가 True로 설정된 경우 2개의 새 열인 운영 체제 버전과 장치 모델이 앱 배포 총 시도 횟수에 추가되고 새 장치 보고서 설치된 상위 100개 앱이 각 플랫폼에 대해 설치된 상위 100개 앱을 표시하도록 추가됩니다.
iPhone 및 iPad용 서비스 복원 지원: 속성 ios.mdm.return.to.service
가 True로 설정된 경우 iOS 17 이상을 실행 중인 iPhone 및 iPad에 대해 서비스 복원 기능을 사용할 수 있습니다. 이 속성의 기본 설정은 True입니다.
Android Enterprise용 VPN 정책에서 항상 VPN 연결 옵션 지원: 속성 afw.policy.vpn_always_on_lockdown
이 True로 설정된 경우 항상 VPN 연결 사용 및 잠금 활성화 옵션이 Android Enterprise 플랫폼용 VPN 정책에 추가됩니다. 기본값은 True입니다.
Android Enterprise용 옵션 정책에서 항상 VPN 연결 옵션 지원 중단: 속성 afw.policy.hide_vpn_always_on
은 Android Enterprise 플랫폼의 XenMobile 옵션 정책에서 항상 VPN 연결 옵션을 제거합니다. 기본값은 True입니다.
레거시 MDX 지원 중단 알림: 속성 legacy.mdx.deprecation.alert
이 True로 설정된 경우 레거시 MDX 모드가 게시된 MDX 앱이 있으면 알림이 XenMobile Server 콘솔에 나타납니다. 기본값은 True입니다.
새 http v1 API를 사용하도록 마이그레이션되는 Firebase Cloud Messaging 지원: 속성 afw.fcm.httpv1.migration
이 True로 설정된 경우 새 HTTP v1 API와 함께 Firebase Cloud Messaging을 사용할 수 있습니다. 기본값은 False입니다.
iPhone 및 iPad용 서비스 복원 지원: 속성 ios.mdm.return.to.service
가 True로 설정된 경우 iOS 17 이상을 실행 중인 iPhone 및 iPad에 대해 서비스 복원 기능을 사용할 수 있습니다. 이 속성의 기본 설정은 True입니다.
개인 프로필에서 작업 프로필 전자 메일 앱 액세스 및 사용 지원: afw.mailapp.crossworkprofile
속성이 True로 설정된 경우 Android Enterprise 설정의 개인 프로필에서 작업 프로필 전자 메일 앱 액세스 및 사용을 허용하는 기능을 활성화합니다. 기본값은 True입니다.
자동 등록에 대한 설정을 완료하기 위한 최소 OS 버전 적용 지원: ios.mdm.minimum_os_version.enrollment
속성이 True로 설정된 경우 iOS 17 이상에서 자동 등록 중 설정을 완료하기 위한 최소 OS 버전 요구 사항을 적용할 수 있습니다. 기본값은 True입니다.
Samsung Knox 고급 증명 v3 지원: afw.knox.attestation.v3
속성이 True로 설정되면 Samsung Knox 장치에서 보안 기능을 개선할 수 있습니다. 기본값은 True입니다.
Android Enterprise에서 관리 구성 피드백 활성화: afw.app_managed_configurations.feedback
이 True로 설정된 경우 관리자는 관리 구성 정책으로 구성된 Android 기기에서 앱 상태에 대한 피드백을 얻을 수 있습니다. False이면 관리자는 피드백을 받지 못합니다. 기본값은 False입니다.
Android Enterprise 관리 구성 피드백 DB를 업데이트하기 위한 배치 크기: android.managed.configuration.feedback.db.update.batch.size
가 설정되면 Android Enterprise 관리 구성 피드백 DB를 업데이트하기 위한 배치 크기가 정의됩니다. 크기는 DB 용량에 따라 구성될 수 있습니다. 기본값은 100이고, 최대값은 1000입니다.
Android Enterprise 관리 구성 피드백 DB 업데이트 시간 간격: android.managed.configuration.feedback.db.update.time.interval
이 설정되면 Android Enterprise 관리 구성 피드백 DB를 업데이트하는 시간 간격이 정의됩니다. 기본값은 6시간입니다.
Android Enterprise 정책 준수 적용: afw.policy.compliance
속성이 True로 설정된 경우, 기기 소유자 모드에 등록된 Android 기기에서 관리자가 기기 준수를 관리할 수 있습니다. 기본값은 False입니다.