서버 속성
서버 속성은 전체 XenMobile 인스턴스의 작업, 사용자 및 장치에 적용되는 글로벌 속성입니다. 이 문서에서 다루는 서버 속성이 현재 환경에 해당하는지 여부를 평가하는 것이 좋습니다. 다른 서버 속성을 변경하기 전에 Citrix에 문의하십시오.
일부 서버 속성을 변경하려면 각 XenMobile 서버 노드를 다시 시작해야 합니다. 다시 시작이 필요한 경우 XenMobile이 알림을 제공합니다.
일부 서버 속성은 성능 및 안정성을 개선하는 데 도움이 됩니다. 자세한 내용은 XenMobile 작업 조정을 참조하십시오.
Android Enterprise 장치에 레거시 Android 앱 제공: afw.allow.legacy.apps가 true로 설정된 경우 Android Enterprise 장치는 레거시 Android 앱과 Android Enterprise 앱을 모두 수신합니다. false인 경우 Android Enterprise 장치는 Android Enterprise 앱만 수신합니다. 기본값은 true입니다.
파일 정책에 대한 파일 확장명 허용: 관리자가 Files 장치 정책을 사용해 업로드할 수 있는 쉼표로 구분된 파일 유형 목록으로 file.extension.allowlist를 구성합니다. 다음 파일 유형은 이 허용 목록에 추가해도 업로드할 수 없습니다.
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
기본값은 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap입니다.
관리되는 Google Play Store의 모든 앱에 액세스. true인 경우 XenMobile은 관리되는 Google Play Store에서 공용 Google Play Store의 모든 앱에 액세스할 수 있게 합니다. 이 속성을 true로 설정하면 모든 Android Enterprise 사용자에 대한 공용 Google Play Store 앱이 허용됩니다. 이후 관리자는 제한 장치 정책을 사용하여 이러한 앱에 대한 액세스를 제어할 수 있습니다. false로 기본 설정되어 있습니다.
회사 소유의 장치 등록에 대한 Android Enterprise 작업 프로필입니다. afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled가 true로 설정된 경우 Android 11 이상을 실행하는 장치는 회사 소유 장치 모드의 작업 프로필(WPCOD)에서 등록할 수 있습니다. XenMobile Server 콘솔에는 이 등록 모드에 대한 변경 사항이 반영됩니다. false로 설정하면 WPCOD 설정을 사용할 수 없습니다. 기본값은 true입니다.
추가적인 Android Enterprise 제한 설정입니다. afw.restriction.policy.v2 속성이 true로 설정된 경우 Android Enterprise 장치에 대해 다음과 같은 제한 설정을 사용할 수 있습니다.
- 앱 제거 허용
- Bluetooth 공유 허용
이러한 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.
COPE 장치에 대한 Android Enterprise 제한 사항입니다. 제한 장치 정책에서 회사 소유 장치의 작업 프로필이 있는 완전 관리형 장치에 적용 설정을 사용하려면 afw.restriction.cope을 true로 설정합니다. 기본값은 true입니다. 이 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.
iOS App Store 링크에 호스트 이름 허용: ios.app.store.allowed.hostnames 속성은 공용 API를 사용하여 공용 앱 스토어 앱을 서버에 업로드할 때 허용되는 호스트 이름의 목록입니다. 서버를 통해 앱을 업로드하지 않고 공용 API를 사용하여 공용 앱 스토어 앱을 업로드할 계획이라면 이 속성을 구성하십시오. 기본값은 itunes.apple.com,vpp.itunes.apple.com,apps.apple.com입니다.
대체 APN 포트입니다. 포트 443 대신 포트 2197을 사용하여 api.push.apple.com에서 APN 알림을 보내고 받을 수 있습니다. 포트는 HTTP/2 기반 APN 공급자 API를 사용합니다. 포트 2197을 사용하려면 true 속성을 apns.http2.alternate.port.enabled로 설정합니다. 서버 속성 apns.http2.alternate.port.enabled의 기본값은 false입니다.
로컬 사용자가 약한 암호를 사용하지 못하도록 암호 유효성 검사를 활성화합니다. enable.password.strength.validation을 true로 설정하면 약한 암호를 사용하는 로컬 사용자를 추가할 수 없습니다. false로 설정하면 약한 암호로 로컬 사용자를 만들 수 있습니다. 기본값은 true입니다.
루팅된 Android 및 탈옥 iOS 장치의 등록 차단: 이 속성이 true인 경우 XenMobile은 루팅된 Android 장치와 탈옥 iOS 장치에 대한 등록을 차단합니다. 기본값은 true입니다. 권장되는 설정은 모든 보안 수준에 대해 true입니다.
등록 필요: wsapi.mdm.required.flag XenMobile Server 모드가 ENT인 경우에만 적용되며 사용자의 MDM 등록을 필수로 규정할지 여부를 지정합니다. 이 속성은 XenMobile 인스턴스의 모든 사용자 및 장치에 적용됩니다. 등록이 필수이면 더 높은 수준의 보안이 제공됩니다. 그러나 이러한 결정은 MDM을 요구할지 여부에 따라 달라집니다. 기본적으로 등록은 필수가 아닙니다.
이 속성이 false인 경우 사용자는 등록을 거부할 수 있으며 장치에서 XenMobile Store를 통해 앱에 액세스할 수 있습니다. 이 속성이 true인 경우 등록을 거부하는 모든 사용자는 앱 액세스가 거부됩니다.
사용자 등록 후 이 속성을 변경하면 사용자가 재등록해야 합니다.
MDM 등록의 필수 여부에 대한 설명은 장치 관리 및 MDM 등록을 참조하십시오.
다중 모드 등록 지원: enable.multimode.xms 속성을 사용하면 Android 및 iOS 장치의 장치와 앱 모두를 관리하기 위해 등록 설정을 제어하는 하나의 XenMobile Server에서 등록 프로필을 만들 수 있습니다. 또한, 새롭게 강화된 등록 프로필 기능은 Android 전용 장치 등록과 Android 및 iOS 장치의 MAM 전용 등록을 지원합니다. 이 속성이 false인 경우 등록 프로필 설정 시 이러한 등록 옵션을 사용할 수 없습니다. 기본값은 true입니다. 속성이 true일 때 등록한 장치는 속성을 false로 변경해도 계속 작동합니다.
자가 지원 포털 사용: shp.console.enable이 false인 경우 자가 지원 포털에 액세스할 수 없습니다. 포트 443에서 자가 지원 포털로 이동하는 사용자에게는 404 오류가 표시됩니다. 포트 4443에서 포털로 이동하는 사용자에게는 “액세스 거부” 메시지가 표시됩니다. true인 경우 포트 443을 통해 자가 지원 포털에 액세스할 수 있습니다. false로 기본 설정되어 있습니다.
로컬 사용자 계정 잠금 한도: 제한 정책을 사용하여 Active Directory 사용자의 로그인 시도에 한도를 설정할 수 있습니다. local.user.account.lockout.limit 키를 사용하여 로컬 사용자 계정에도 동일한 작업을 수행할 수 있습니다. 사용자가 지정된 횟수만큼 로그인을 시도한 후에는 일정 시간이 지나기 전까지 다시 시도할 수 없습니다. 로컬 사용자 계정 잠금 시간 속성으로 해당 시간을 구성합니다. 기본값은 6입니다.
로컬 사용자 계정 잠금 시간: local.user.account.lockout.time 속성을 사용하면 잠긴 로컬 사용자 계정으로 다시 로그인을 시도할 수 있기 전에 지나야 하는 시간(분)을 설정할 수 있습니다. 기본값은 30분입니다.
설정된 파일 업로드 최대 크기 제한: max.file.size.upload.restriction을 true로 설정하여 최대 업로드 파일 크기를 제한할 수 있습니다. 이 제한을 설정하면 max.file.size.upload.allowed로 최대 파일 크기를 구성할 수 있습니다. 이 속성의 기본값은 true입니다.
허용되는 파일 업로드 최대 크기: max.file.size.upload.allowed를 사용하여 업로드의 최대 파일 크기를 지정할 수 있습니다. 예시 값으로는 500 B, 1 KB, 1 MB, 1 MiB, 1 G 또는 1 GiB가 있습니다. 기본값은 5 MB입니다.
비활성 시간 제한(분): XenMobile Server의 공용 API를 사용하여 XenMobile 콘솔 또는 타사 앱에 액세스한 비활성 사용자가 XenMobile에서 로그아웃되기까지의 시간(분)입니다. 시간 제한 값이 0이면 비활성 사용자가 로그인된 상태로 유지됩니다. API에 액세스하는 타사 앱의 경우 일반적으로 로그인 유지가 필요합니다. 기본값은 5입니다.
iOS 장치 관리 등록 루트 CA 설치 필요: Apple의 최신 등록 워크플로에서 사용자는 MDM 프로필을 수동으로 설치해야 합니다. Apple Business Manager 또는 Apple School Manager에서 할당된 서버에 대한 MDM 등록에는 이 워크플로가 적용되지 않습니다. 그러나 MDM 수동 등록 중에 iOS 장치 사용자에게는 등록 중에 MDM 장치 인증서를 묻는 메시지만 표시됩니다.
수동 등록 중에 더 나은 사용자 환경을 제공할 수 있도록 ios.mdm.enrollment.installRootCaIfRequired 서버 속성을 false로 변경하는 것이 좋습니다. 기본값은 true입니다. 이 변경이 적용되면 MDM 등록 중에 사용자가 간편하게 프로필을 설치할 수 있는 Safari 창이 열립니다.
VPP 기준 간격: vpp.baseline 속성은 XenMobile이 Apple에서 볼륨 구매 라이선스를 다시 가져오는 최소 간격을 설정합니다. 라이센스 정보를 새로 고치면 볼륨 구매에서 가져온 앱을 수동으로 삭제하는 것과 같은 모든 변경 내용을 XenMobile에 반영할 수 있습니다. 기본적으로 XenMobile에서 볼륨 구매 라이센스 기준은 최소 1440분마다 새로 고쳐집니다.
설치된 볼륨 구매 라이센스가 많은 경우(예: 50,000개 초과) Citrix에서는 라이센스 가져오기의 오버헤드가 줄도록 기준 간격을 늘릴 것을 권장합니다. Apple에서 볼륨 구매 라이센스가 자주 변경될 것으로 예상되는 경우 Citrix에서는 XenMobile에 변경 내용이 업데이트되도록 값을 낮출 것을 권장합니다. 두 기준 사이의 최소 간격은 60분입니다. cron 작업은 60분마다 실행되므로 볼륨 구매 기준 간격이 60분인 경우 기준 사이의 간격이 최대 119분까지 지연될 수 있습니다.
XenMobile MDM 자가 지원 포털 콘솔의 최대 비활성 간격입니다(분): 이 속성 이름에는 이전 XenMobile 버전이 반영됩니다. 이 속성은 XenMobile 콘솔의 최대 비활성 간격을 제어합니다. 이 간격은 XenMobile 콘솔에서 비활성 사용자가 로그아웃되기까지의 시간(분)입니다. 시간 제한이 0인 경우 비활성 사용자가 로그인 상태로 유지됩니다. 기본값은 30입니다.
Nexmo SMS 게이트웨이에 대한 지원이 중단되었습니다. deprecate.carrier.sms.gateway 속성은 기본적으로 True로 설정된 Nexmo SMS 게이트웨이에 대한 지원을 제거합니다. Nexmo SMS는 자가 지원 포털에서도 더 이상 사용되지 않습니다.
모바일 서비스 공급자(MSP) 인터페이스에 대한 지원이 중단되었습니다. deprecate.mobile.service.provider 속성은 기본적으로 True로 설정된 XenMobile Server 콘솔에서 MSP 인터페이스를 제거합니다.
Windows Information Protection 정책에 대한 지원이 중단되었습니다. Windows 발표에 따라 XenMobile Server는 Windows Information Protection(WIP)에 대한 지원을 중단했습니다. windows.wip.deprecation 서버 속성은 기본적으로 True로 설정된 WIP에 대한 지원을 제거합니다.